StegOnline: A New GUI Steganography Tool

admin
George O
George O

Follow

Apr 5, 2019 – 3 min read

Je kunt de tool hier zelf uitproberen, of het project op GitHub bekijken.

De afgelopen maanden heb ik een online tool voor beeldsteganografie ontwikkeld die de mogelijkheden van andere tools combineert en verbetert. Het is open-source en door de aard van Angular, het is gemakkelijk om toe te voegen.

Gebruik

Navigeer eerst naar de onderstaande site:

Eenmaal daar, upload uw afbeelding:

U wordt dan doorverwezen naar de homepage van de afbeelding.

Van hieruit krijgt u de beschikbare opties te zien. Sommige afbeeldingen kunnen ook verschillende panelen laten zien – bijvoorbeeld, als een PNG een aangepaste bitmap heeft, wordt het bitmap explorer/randomizer paneel getoond.

Op dit moment is de enige andere GUI tool voor LSB data extractie/bit plane browsing beschikbaar (voor zover ik weet) is Stegsolve, maar het is onmogelijk om bij te dragen aan de code, en is nu volledig unmaintained.

Huidige kenmerkenlijst

  • Bekijk R/G/B/A vlakken afzonderlijk
  • XOR de afbeelding
  • Verwijder Transparantie van de afbeelding
  • Randomiseer het kleurenpalet/bitmap (indien aanwezig)
  • Bekijk alle RGBA bit vlakken
  • Bekijk alle strings in de afbeelding
  • Extraheer alle RGBA waarden
  • Bekijk PNG chunk info
  • Extraheer LSB data bij elk bit patroon
  • Embed LSB data bij elk bit patroon
  • Embed een zwart/wit afbeelding binnenin een bit vlak

Checklist

Op de site, kan je ook een checklist/cheatsheet vinden voor het oplossen van image stego uitdagingen (hier). Hoewel de stappen niet altijd uitdagingen oplossen, zullen ze u bijna altijd op weg helpen.

Het extraheren/insluiten van LSB-gegevens

Terwijl de meeste LSB-tools verwarrend en moeilijk te gebruiken zijn, maakt de GUI van StegOnline het proces eenvoudig. Zodra u uw afbeelding hebt geüpload en naar de Embed/Extract-pagina’s bent genavigeerd, ziet u een tabel met verschillende opties:

Kies een willekeurig bitpatroon en wijzig de getoonde instellingen. Wanneer het gaat om het extraheren van de gegevens, gewoon terug in exact dezelfde instellingen.

Als het beeld is te klein voor de gevraagde gegevens, zal een waarschuwing worden getoond.

Probeer het uit

Als u de site wilt testen, hier zijn enkele voorbeeld uitdagingen die worden verzorgd door deze tool:

  • HTB: Vlag in bit vlak
  • Pragyan CTF: Verwijder Transparantie
  • Custom: Extract LSB Data (verborgen in RGB vlakken 0)
  • PlaidCTF: Verborgen in kleurenpalet (randomize tot elk deel zichtbaar is)

Als je er zelf een wilt oplossen, probeer dan de twee vlaggen in de onderstaande afbeelding te vinden:

(Download de afbeelding hier want Medium compressie verknoeit het).

Bedankt voor het lezen!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.