StegOnline: A New GUI Steganography Tool

George O
George O

Follow

Apr 5, 2019 – 3 min read

Du kan prova verktyget själv här, eller se projektet på GitHub.

Under de senaste månaderna har jag utvecklat ett online-verktyg för bildstegeografi som är utformat för att kombinera och förbättra funktionerna i andra separata verktyg. Det är öppen källkod och på grund av Angular-teknikens natur är det lätt att lägga till.

Användning

Navigera först till webbplatsen nedan:

När du är där laddar du upp din bild:

Du kommer sedan att omdirigeras till bildens hemsida.

Därifrån presenteras de tillgängliga alternativen. Vissa bilder kan också presentera dig med olika paneler – till exempel, om en PNG har en anpassad bitmapp, kommer panelen bitmap explorer/randomizer att visas.

För tillfället är det enda andra GUI-verktyget för LSB-dataextraktion/bitplanebläddring som finns tillgängligt (som jag känner till) Stegsolve, men det är omöjligt att bidra till koden, och det är nu helt ounderhållet.

Aktuell funktionslista

  • Visa R/G/B/A-plan individuellt
  • XOR bilden
  • Frångå transparens från bilden
  • Randomisera färgpalett/bitmapp (om den finns)
  • Bläddra genom alla RGBA-bitplan
  • Visa alla strängar. i bilden
  • Utdrag alla RGBA-värden
  • Visa PNG-klyvningsinformation
  • Utdrag LSB-data vid valfritt bitmönster
  • Insätt LSB-data vid valfritt bitmönster
  • Insätt en svartvit bild inuti ett bitplan

Checklista

På webbplatsen, kan du också hitta en checklista/checklista för att lösa bildstegeutmaningar (här). Även om stegen kanske inte alltid löser utmaningarna hjälper de dig nästan alltid att komma igång.

Extrahering/Embedding LSB Data

De flesta LSB-verktyg är förvirrande och svåra att använda, men StegOnlines GUI gör processen enkel. När du har laddat upp din bild och navigerat till sidorna för inbäddning/utvinning ser du en tabell med olika alternativ:

Välj ett valfritt bitmönster och ändra alla inställningar som visas. När det gäller att extrahera data är det bara att sätta tillbaka exakt samma inställningar.

Om bilden är för liten för de begärda uppgifterna visas en varning.

Try it out

Om du vill testa sajten, här är några exempelutmaningar som det här verktyget tar hand om:

  • HTB: Flagga i bitplan
  • Pragyan CTF: Ta bort transparens
  • Custom: Extract LSB Data (hidden in RGB plans 0)
  • PlaidCTF: Hidden in colour palette (randomize until each part is visible)

Om du vill lösa en själv, försök att hitta de två flaggorna i bilden nedan:

(Ladda ner bilden här eftersom Medium-komprimering förstör den).

Tack för att du läste!

Lämna ett svar

Din e-postadress kommer inte publiceras.