StegOnline:

admin
George O
George O

Follow

Apr 5, 2019 – 3 min read

Voit kokeilla työkalua itse täällä tai tarkastella projektia GitHubissa.

Olen parin viime kuukauden aikana kehittänyt verkossa toimivaa kuvan steganografiatyökalua, joka on suunniteltu yhdistämään ja parantamaan muiden erillisten työkalujen ominaisuuksia. Se on avoimen lähdekoodin ja Angularin luonteen vuoksi sitä on helppo lisätä.

Käyttö

Navigoi ensin alla olevalle sivustolle:

Sitten lataa kuvasi:

Sen jälkeen sinut ohjataan kuvien etusivulle.

Täältä sinulle näytetään käytettävissä olevat vaihtoehdot. Joissakin kuvissa saatetaan esittää myös erilaisia paneeleita – jos esimerkiksi PNG-kuvassa on mukautettu bittikartta, näytetään bittikarttojen tutkija/randomizer-paneeli.

Tällä hetkellä ainoa saatavilla oleva (tietämäni) graafinen käyttöliittymätyökalu LSB-datan poimimiseen/bittikarttatasojen selaamiseen on Stegsolve, mutta sen koodiin ei voi osallistua, ja se on nykyään täysin ylläpitämätön.

Tämänhetkinen ominaisuusluettelo

  • Katsele R/G/B/A-tasoja yksitellen
  • XOR-kuva
  • Poista läpinäkyvyys kuvasta
  • Satunnaistetaan väripaletti/bittikartta (jos sellainen on olemassa)
  • Selaa kaikkia RGBA-bittitasoja
  • Katsele kaikkia merkkijonoja. kuvassa
  • Erittele kaikki RGBA-arvot
  • Katsele PNG-kappaleen tiedot
  • Erittele LSB-tiedot millä tahansa bittikuviolla
  • Embedioi LSB-tiedot millä tahansa bittikuviolla
  • Embedioi mustavalkoinen kuva bittitason sisäpuolelle

Tarkistusluettelo

Sivustolla, löydät myös tarkistuslistan/cheatsheet kuvan stego-haasteiden ratkaisemiseen (täällä). Vaikka vaiheet eivät välttämättä aina ratkaise haasteita, ne auttavat lähes aina pääsemään alkuun.

LSB-datan irrottaminen/siirtäminen

Vaikka useimmat LSB-työkalut ovat hämmentäviä ja vaikeita käyttää, StegOnlinen graafinen käyttöliittymä tekee prosessista helppoa. Kun olet ladannut kuvasi ja siirtynyt Embed/Extract-sivuille, näet taulukon, jossa on erilaisia vaihtoehtoja:

Valitse mikä tahansa bittikuvio ja muuta kaikkia näytettyjä asetuksia. Kun on kyse tietojen poimimisesta, laita yksinkertaisesti takaisin täsmälleen samat asetukset.

Jos kuva on liian pieni pyydettyyn dataan nähden, näytetään varoitus.

Kokeile

Jos haluat testata sivustoa, tässä on joitain esimerkkihaasteita, jotka tämä työkalu hoitaa:

  • HTB: Lippu bittikuviotasossa
  • Pragyan CTF: Poista läpinäkyvyys
  • Custom: Extract LSB Data (piilotettu RGB-tasoihin 0)
  • PlaidCTF: Piilotettu väripalettiin (satunnaistetaan kunnes jokainen osa on näkyvissä)

Jos haluat ratkaista yhden itse, yritä löytää kaksi lippua alla olevasta kuvasta:

(Lataa kuva täältä, koska Medium-pakkaus sotkee sen).

Kiitos lukemisesta!

Vastaa

Sähköpostiosoitettasi ei julkaista.