StegOnline: A New GUI Steganography Tool

admin
George O
George O

Follow

Abr 5, 2019 – 3 min read

Puedes probar la herramienta tú mismo aquí, o ver el proyecto en GitHub.

Durante el último par de meses, he estado desarrollando una herramienta de esteganografía de imágenes en línea diseñada para combinar y mejorar las características de otras herramientas separadas. Es de código abierto y debido a la naturaleza de Angular, es fácil de añadir.

Uso

Primero navega al sitio de abajo:

Una vez allí, sube tu imagen:

Entonces serás redirigido a la página principal de la imagen.

Desde aquí, se le presentan las opciones disponibles. Algunas imágenes también pueden presentarte diferentes paneles – por ejemplo, si un PNG tiene un mapa de bits personalizado, se mostrará el panel del explorador/aleatorizador de mapas de bits.

De momento, la única otra herramienta GUI para la extracción de datos LSB/exploración de planos de bits disponible (que yo conozca) es Stegsolve, pero es imposible contribuir al código, y ahora está completamente sin mantener.

Lista de características actuales

  • Ver los planos R/G/B/A individualmente
  • XOR la imagen
  • Quitar la transparencia de la imagen
  • Randomizar la paleta de colores/mapa de bits (si existe)
  • Examinar todos los planos de bits RGBA
  • Ver todas las cadenas en la imagen
  • Extraer todos los valores RGBA
  • Ver la información de los trozos PNG
  • Extraer los datos LSB en cualquier patrón de bits
  • Embocar los datos LSB en cualquier patrón de bits
  • Embocar una imagen en blanco y negro dentro de un plano de bits

Lista de comprobación

En el sitio, también puede encontrar una lista de comprobación/hoja de trucos para resolver los retos de stego de imágenes (aquí). Aunque los pasos no siempre resuelven los desafíos, casi siempre le ayudarán a empezar.

Extraer/incorporar datos LSB

Mientras que la mayoría de las herramientas LSB son confusas y difíciles de usar, la GUI de StegOnline hace que el proceso sea fácil. Una vez que haya cargado su imagen y haya navegado a las páginas de incrustación/extracción, verá una tabla con varias opciones:

Elija cualquier patrón de bits y cambie cualquier configuración mostrada. A la hora de extraer los datos, basta con volver a poner exactamente los mismos ajustes.

Si la imagen es demasiado pequeña para los datos solicitados, se mostrará una advertencia.

Pruébalo

Si quieres probar el sitio, aquí tienes algunos retos de ejemplo de los que se encarga esta herramienta:

  • HTB: Bandera en plano de bits
  • Pragyan CTF: Eliminar Transparencia
  • Custom: Extraer datos LSB (ocultos en los planos RGB 0)
  • PlaidCTF: Oculto en la paleta de colores (aleatorizar hasta que cada parte sea visible)

Si quieres resolver uno por ti mismo, intenta encontrar las dos banderas en la siguiente imagen:

(Descarga la imagen aquí ya que la compresión Medium la estropea).

¡Gracias por leer!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.