StegOnline: A New GUI Steganography Tool

admin
George O
George O

Follow

Apr 5, 2019 – 3 min read

Sie können das Tool hier selbst ausprobieren oder das Projekt auf GitHub ansehen.

In den letzten Monaten habe ich ein Online-Tool für Bild-Steganografie entwickelt, das die Funktionen anderer separater Tools kombiniert und erweitert. Es ist Open-Source und aufgrund der Natur von Angular ist es leicht zu erweitern.

Benutzung

Navigieren Sie zunächst zu der unten stehenden Seite:

Laden Sie dort Ihr Bild hoch:

Sie werden dann auf die Bild-Homepage weitergeleitet.

Von hier aus werden Ihnen die verfügbaren Optionen präsentiert. Bei einigen Bildern können auch verschiedene Bedienfelder angezeigt werden – wenn z.B. ein PNG eine benutzerdefinierte Bitmap hat, wird das Bitmap-Explorer/Randomizer-Bedienfeld angezeigt.

Im Moment ist das einzige andere GUI-Tool für LSB-Datenextraktion/Bit-Plane-Browsing, von dem ich weiß, Stegsolve, aber es ist unmöglich, zum Code beizutragen, und wird derzeit nicht gewartet.

Aktuelle Funktionsliste

  • Betrachten Sie R/G/B/A-Ebenen einzeln
  • XORieren Sie das Bild
  • Entfernen Sie die Transparenz aus dem Bild
  • Zufällig die Farbpalette/Bitmap (falls vorhanden)
  • Browsen Sie durch alle RGBA-Bit-Ebenen
  • Betrachten Sie alle Strings im Bild
  • Alle RGBA-Werte extrahieren
  • PNG-Chunk-Informationen anzeigen
  • LSB-Daten in einem beliebigen Bitmuster extrahieren
  • LSB-Daten in einem beliebigen Bitmuster einbetten
  • Schwarz-Weiß-Bild in eine Bitebene einbetten

Checkliste

Auf der Website, finden Sie auch eine Checkliste/Cheatsheet für die Lösung von Image-Stego-Aufgaben (hier). Auch wenn die Schritte nicht immer zur Lösung von Problemen führen, so helfen sie doch fast immer bei den ersten Schritten.

LSB-Daten extrahieren/einbetten

Während die meisten LSB-Tools verwirrend und schwer zu bedienen sind, macht die Benutzeroberfläche von StegOnline den Prozess einfach. Sobald Sie Ihr Bild hochgeladen haben und zu den Seiten Einbetten/Extrahieren navigieren, sehen Sie eine Tabelle mit verschiedenen Optionen:

Wählen Sie ein beliebiges Bitmuster aus und ändern Sie die angezeigten Einstellungen. Wenn es zum Extrahieren der Daten kommt, setzen Sie einfach wieder genau die gleichen Einstellungen ein.

Wenn das Bild zu klein für die angeforderten Daten ist, wird eine Warnung angezeigt.

Probieren Sie es aus

Wenn Sie die Seite testen wollen, hier sind einige Beispiel-Herausforderungen, die von diesem Tool erledigt werden:

  • HTB: Flagge in Bitebene
  • Pragyan CTF: Transparenz entfernen
  • Custom: LSB-Daten extrahieren (versteckt in RGB-Ebenen 0)
  • PlaidCTF: Versteckt in Farbpalette (randomisieren, bis jeder Teil sichtbar ist)

Wenn du selbst eine Lösung finden willst, versuche die beiden Flaggen im folgenden Bild zu finden:

(Lade das Bild hier herunter, da die mittlere Komprimierung es kaputt macht).

Danke fürs Lesen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.