Puteți încerca singuri instrumentul aici sau puteți vedea proiectul pe GitHub.
În ultimele două luni, am dezvoltat un instrument online de steganografie a imaginilor conceput pentru a combina și îmbunătăți caracteristicile altor instrumente separate. Este open-source și, datorită naturii lui Angular, este ușor de adăugat.
Utilizare
În primul rând, navigați pe site-ul de mai jos:
După ce ați ajuns acolo, încărcați imaginea:
Apoi veți fi redirecționat către pagina de pornire a imaginii.
De aici, vi se prezintă opțiunile disponibile. Unele imagini vă pot prezenta, de asemenea, panouri diferite – de exemplu, dacă un PNG are o hartă de biți personalizată, va fi afișat panoul de explorare/randomizare a hărților de biți.
În acest moment, singura altă unealtă GUI pentru extragerea datelor LSB/explorarea planului de biți disponibilă (din câte știu eu) este Stegsolve, dar este imposibil să contribui la cod, iar acum este complet neîntreținută.
Lista funcțiilor actuale
- Vizualizează planurile R/G/B/A individual
- XOR imaginea
- Îndepărtează transparența din imagine
- Randomizează paleta de culori/carte de biți (dacă există)
- Pătrunde prin toate planurile de biți RGBA
- Vizualizează toate șirurile de caractere din imagine
- Extrageți toate valorile RGBA
- Vizualizați informațiile despre bucățile PNG
- Extrageți datele LSB la orice model de biți
- Embazați datele LSB la orice model de biți
- Embazați o imagine alb-negru în interiorul unui plan de biți
Listă de verificare
Pe site, puteți găsi, de asemenea, o listă de verificare/foaie de verificare pentru rezolvarea provocărilor de stego a imaginilor (aici). Deși este posibil ca pașii să nu rezolve întotdeauna provocările, aceștia vă vor ajuta aproape întotdeauna să începeți.
Extragerea/încorporarea datelor LSB
În timp ce majoritatea instrumentelor LSB sunt confuze și dificil de utilizat, GUI-ul StegOnline face procesul ușor. După ce v-ați încărcat imaginea și ați navigat către paginile Embed/Extract, veți vedea un tabel cu diverse opțiuni:
Alegeți orice model de biți și modificați orice setări afișate. Când vine vorba de extragerea datelor, pur și simplu puneți la loc exact aceleași setări.
Dacă imaginea este prea mică pentru datele solicitate, va fi afișat un avertisment.
Încercați-l
Dacă doriți să testați site-ul, iată câteva exemple de provocări de care se ocupă acest instrument:
- HTB: Flag in bit plane
- Pragyan CTF: Remove Transparency
- Custom: Extract LSB Data (ascuns în planurile RGB 0)
- PlaidCTF: Ascuns în paleta de culori (randomizat până când fiecare parte este vizibilă)
Dacă doriți să rezolvați unul singur, încercați să găsiți cele două steaguri din imaginea de mai jos: