StegOnline: A New GUI Steganography Tool

George O
George O

Follow

Apr 5, 2019 – 3 min read

Możesz wypróbować narzędzie samodzielnie tutaj, lub zobaczyć projekt na GitHub.

Przez ostatnie kilka miesięcy rozwijałem internetowe narzędzie do steganografii obrazu, zaprojektowane w celu połączenia i wzmocnienia cech innych oddzielnych narzędzi. Jest to open-source i ze względu na naturę Angular, jest łatwy do dodania.

Usage

Najpierw przejdź na stronę poniżej:

Potem prześlij swój obraz:

Wtedy zostaniesz przekierowany na stronę główną obrazu.

Z tego miejsca prezentowane są dostępne opcje. Niektóre obrazy mogą również prezentować różne panele – na przykład, jeśli PNG ma niestandardową bitmapę, zostanie wyświetlony panel eksploratora/randomizatora bitmap.

W tej chwili jedynym innym narzędziem GUI do ekstrakcji danych LSB/przeglądania płaszczyzny bitowej (o którym wiem) jest Stegsolve, ale nie ma możliwości wniesienia wkładu do kodu i jest obecnie całkowicie nieutrzymywany.

Obecna lista funkcji

  • Przeglądaj płaszczyzny R/G/B/A indywidualnie
  • XORuj obraz
  • Usuń przezroczystość z obrazu
  • Randomizuj paletę kolorów/bitmapę (jeśli istnieje)
  • Przeglądaj wszystkie płaszczyzny bitowe RGBA
  • Przeglądaj wszystkie ciągi w obrazie
  • Wyodrębnij wszystkie wartości RGBA
  • Zobacz informacje o kawałkach PNG
  • Wyodrębnij dane LSB przy dowolnym wzorcu bitów
  • Wyodrębnij dane LSB przy dowolnym wzorcu bitów
  • Wyodrębnij czarno-biały obraz wewnątrz płaszczyzny bitów

Lista kontrolna

Na stronie, można również znaleźć listę kontrolną/cheatsheet do rozwiązywania wyzwań stego obrazu (tutaj). Chociaż kroki nie zawsze rozwiązują problemy, prawie zawsze pomogą ci zacząć.

Extracting/Embedding LSB Data

Podczas gdy większość narzędzi LSB jest zagmatwana i trudna w użyciu, GUI StegOnline sprawia, że proces jest łatwy. Po załadowaniu obrazu i przejściu na strony osadzania/wyodrębniania, zobaczysz tabelę z różnymi opcjami:

Wybierz dowolny wzorzec bitów i zmień wszystkie pokazane ustawienia. Kiedy przychodzi do wyodrębniania danych, po prostu włóż z powrotem dokładnie te same ustawienia.

Jeśli obraz jest zbyt mały dla żądanych danych, zostanie wyświetlone ostrzeżenie.

Wypróbuj

Jeśli chcesz przetestować stronę, oto kilka przykładowych wyzwań, którymi zajmuje się to narzędzie:

  • HTB: Flaga w płaszczyźnie bitowej
  • Pragyan CTF: Usuń przezroczystość
  • Custom: Extract LSB Data (ukryte w płaszczyznach RGB 0)
  • PlaidCTF: Ukryte w palecie kolorów (randomizuj, aż każda część będzie widoczna)

Jeśli chcesz rozwiązać jeden sam, spróbuj znaleźć dwie flagi na poniższym obrazie:

(Pobierz obrazek tutaj, ponieważ Średnia kompresja go psuje).

Dzięki za przeczytanie!

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.