StegOnline : Un nouvel outil de stéganographie GUI

admin
George O
George O

Follow

Apr 5, 2019 – 3 min lu

Vous pouvez essayer l’outil vous-même ici, ou consulter le projet sur GitHub.

Au cours des deux derniers mois, j’ai développé un outil de stéganographie d’images en ligne conçu pour combiner et améliorer les fonctionnalités d’autres outils séparés. Il est open-source et, en raison de la nature d’Angular, il est facile à ajouter.

Utilisation

Premièrement, naviguez vers le site ci-dessous :

Une fois là, téléchargez votre image :

Vous serez ensuite redirigé vers la page d’accueil de l’image.

De là, les options disponibles vous sont présentées. Certaines images peuvent également vous présenter différents panneaux – par exemple, si un PNG a un bitmap personnalisé, le panneau d’explorateur/randomiseur de bitmap sera affiché.

À l’heure actuelle, le seul autre outil GUI pour l’extraction de données LSB/exploration de plan de bits disponible (que je connais) est Stegsolve, mais il est impossible de contribuer au code, et est maintenant complètement non maintenu.

Liste des fonctionnalités actuelles

  • Voir les plans R/G/B/A individuellement
  • XOR l’image
  • Supprimer la transparence de l’image
  • Randomiser la palette de couleurs/la carte binaire (si elle existe)
  • Parcourir tous les plans binaires RGBA
  • Voir toutes les chaînes de caractères. dans l’image
  • Extraire toutes les valeurs RGBA
  • Voir les infos sur les morceaux PNG
  • Extraire les données LSB à n’importe quel motif de bits
  • Emboîter les données LSB à n’importe quel motif de bits
  • Emboîter une image en noir et blanc à l’intérieur d’un plan de bits

Liste de contrôle

Sur le site, vous pouvez également trouver une liste de contrôle/feuille de match pour résoudre les défis de l’image stego (ici). Bien que les étapes ne permettent pas toujours de résoudre les défis, elles vous aideront presque toujours à démarrer.

Extraction/emboîtement des données LSB

Alors que la plupart des outils LSB sont confus et difficiles à utiliser, l’interface graphique de StegOnline rend le processus facile. Une fois que vous avez téléchargé votre image et que vous avez navigué vers les pages d’incorporation/extraction, vous verrez un tableau avec diverses options :

Choisissez n’importe quel modèle binaire, et modifiez tous les paramètres indiqués. Lorsqu’il s’agit d’extraire les données, il suffit de remettre exactement les mêmes paramètres.

Si l’image est trop petite pour les données demandées, un avertissement sera affiché.

Essayez-le

Si vous voulez tester le site, voici quelques exemples de défis qui sont pris en charge par cet outil :

  • HTB : Drapeau dans le plan de bits
  • Pragyan CTF : Suppression de la transparence
  • Custom : Extraire les données LSB (cachées dans les plans RVB 0)
  • PlaidCTF : Caché dans la palette de couleurs (randomiser jusqu’à ce que chaque partie soit visible)

Si vous voulez en résoudre une vous-même, essayez de trouver les deux drapeaux dans l’image ci-dessous :

(Téléchargez l’image ici car la compression moyenne la gâche).

Merci de lire!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.