Możesz wypróbować narzędzie samodzielnie tutaj, lub zobaczyć projekt na GitHub.
Przez ostatnie kilka miesięcy rozwijałem internetowe narzędzie do steganografii obrazu, zaprojektowane w celu połączenia i wzmocnienia cech innych oddzielnych narzędzi. Jest to open-source i ze względu na naturę Angular, jest łatwy do dodania.
Usage
Najpierw przejdź na stronę poniżej:
Potem prześlij swój obraz:
Wtedy zostaniesz przekierowany na stronę główną obrazu.
Z tego miejsca prezentowane są dostępne opcje. Niektóre obrazy mogą również prezentować różne panele – na przykład, jeśli PNG ma niestandardową bitmapę, zostanie wyświetlony panel eksploratora/randomizatora bitmap.
W tej chwili jedynym innym narzędziem GUI do ekstrakcji danych LSB/przeglądania płaszczyzny bitowej (o którym wiem) jest Stegsolve, ale nie ma możliwości wniesienia wkładu do kodu i jest obecnie całkowicie nieutrzymywany.
Obecna lista funkcji
- Przeglądaj płaszczyzny R/G/B/A indywidualnie
- XORuj obraz
- Usuń przezroczystość z obrazu
- Randomizuj paletę kolorów/bitmapę (jeśli istnieje)
- Przeglądaj wszystkie płaszczyzny bitowe RGBA
- Przeglądaj wszystkie ciągi w obrazie
- Wyodrębnij wszystkie wartości RGBA
- Zobacz informacje o kawałkach PNG
- Wyodrębnij dane LSB przy dowolnym wzorcu bitów
- Wyodrębnij dane LSB przy dowolnym wzorcu bitów
- Wyodrębnij czarno-biały obraz wewnątrz płaszczyzny bitów
Lista kontrolna
Na stronie, można również znaleźć listę kontrolną/cheatsheet do rozwiązywania wyzwań stego obrazu (tutaj). Chociaż kroki nie zawsze rozwiązują problemy, prawie zawsze pomogą ci zacząć.
Extracting/Embedding LSB Data
Podczas gdy większość narzędzi LSB jest zagmatwana i trudna w użyciu, GUI StegOnline sprawia, że proces jest łatwy. Po załadowaniu obrazu i przejściu na strony osadzania/wyodrębniania, zobaczysz tabelę z różnymi opcjami:
Wybierz dowolny wzorzec bitów i zmień wszystkie pokazane ustawienia. Kiedy przychodzi do wyodrębniania danych, po prostu włóż z powrotem dokładnie te same ustawienia.
Jeśli obraz jest zbyt mały dla żądanych danych, zostanie wyświetlone ostrzeżenie.
Wypróbuj
Jeśli chcesz przetestować stronę, oto kilka przykładowych wyzwań, którymi zajmuje się to narzędzie:
- HTB: Flaga w płaszczyźnie bitowej
- Pragyan CTF: Usuń przezroczystość
- Custom: Extract LSB Data (ukryte w płaszczyznach RGB 0)
- PlaidCTF: Ukryte w palecie kolorów (randomizuj, aż każda część będzie widoczna)
Jeśli chcesz rozwiązać jeden sam, spróbuj znaleźć dwie flagi na poniższym obrazie:
Dzięki za przeczytanie!
.