StegOnline: Un nuovo strumento di steganografia GUI

admin
George O
George O

Follow

Apr 5, 2019 – 3 min read

Puoi provare tu stesso lo strumento qui, o visualizzare il progetto su GitHub.

Negli ultimi due mesi, ho sviluppato uno strumento di steganografia di immagini online progettato per combinare e migliorare le caratteristiche di altri strumenti separati. È open-source e grazie alla natura di Angular, è facile da aggiungere.

Uso

Prima naviga verso il sito qui sotto:

Una volta lì, carica la tua immagine:

Sarà poi reindirizzato alla homepage delle immagini.

Da qui, ti vengono presentate le opzioni disponibili. Alcune immagini possono anche presentarvi pannelli diversi – per esempio, se un PNG ha una bitmap personalizzata, verrà visualizzato il pannello esploratore/randomizzatore di bitmap.

Al momento, l’unico altro strumento GUI per l’estrazione dei dati LSB/la navigazione sul piano dei bit disponibile (che io sappia) è Stegsolve, ma è impossibile contribuire al codice, ed è ora completamente non mantenuto.

Lista delle caratteristiche attuali

  • Visualizza i piani R/G/B/A individualmente
  • XOR dell’immagine
  • Rimuovi la trasparenza dall’immagine
  • Randomatizza la palette colori/bitmap (se esiste)
  • Sfoglia tutti i piani di bit RGBA
  • Visualizza tutte le stringhe nell’immagine
  • Estrarre tutti i valori RGBA
  • Visualizzare le informazioni PNG chunk
  • Estrarre i dati LSB a qualsiasi schema di bit
  • Embed LSB a qualsiasi schema di bit
  • Embed un’immagine in bianco e nero dentro un piano di bit

Checklist

Sul sito, puoi anche trovare una checklist/foglio di istruzioni per risolvere le sfide di stego dell’immagine (qui). Anche se i passi non sempre risolvono le sfide, ti aiuteranno quasi sempre ad iniziare.

Estrazione/Embedding LSB Data

Mentre la maggior parte degli strumenti LSB sono confusi e difficili da usare, l’interfaccia grafica di StegOnline rende il processo facile. Una volta che hai caricato la tua immagine e navigato fino alle pagine Embed/Extract, vedrai una tabella con varie opzioni:

Scegli qualsiasi modello di bit, e cambia qualsiasi impostazione mostrata. Quando si tratta di estrarre i dati, rimetti semplicemente le stesse identiche impostazioni.

Se l’immagine è troppo piccola per i dati richiesti, verrà mostrato un avviso.

Prova

Se vuoi testare il sito, ecco alcuni esempi di sfide di cui si occupa questo strumento:

  • HTB: Flag in bit plane
  • Pragyan CTF: Rimuovi trasparenza
  • Custom: Estrarre i dati LSB (nascosti nei piani RGB 0)
  • PlaidCTF: Nascosto nella tavolozza dei colori (randomizzare fino a quando ogni parte è visibile)

Se vuoi risolverne uno da solo, prova a trovare le due bandiere nell’immagine sottostante:

(Scarica qui l’immagine perché la compressione media la incasina).

Grazie per aver letto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.