2021-11-24 隐写术工具介绍

隐写术工具介绍：

①stegsolve

是一款用 java 写的图像隐写工具，可以查看图片的详细信息，每一层色阶等等，功能强大。用于分析图片，图片是由各种不同颜色的像素点构成的（涉及LSB等图片图形学内容）这个工具可以很容易的把不同颜色通道的图片信息显示出来。

 

②Binwalk

是用于搜索给定二进制镜像文件以获取嵌入其中的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。这是在kali下自带的一个命令行工具，可以用来分析目标文件里是否有夹带其他东西，这在除了隐写以外的其他类型的题也是常用的工具。命令：binwalk –n 加文件 。比如说一张图片里面隐藏了一个压缩包，从表面上你是看不出什么的。但是使用binwalk命令，就可以分析出来。同样，把图片丢到十六进制查看器里面也可以看出来，但是新手对这些不熟悉很容易出错。毕竟压缩文件除了rar还有zip，又或许图片里面藏的是个txt。

另外，分析之后我们需要把这附带的其他文件提取出来，这就需要另外的一个命令，

binwalk –e 加文件。同样可以使用十六进制查看器，通过分离切割来得到。

 

③PS软件

有关图片隐写，ps有时候会用到，但几率不大。因为前面介绍的几种工具基本已经够用了，ps无非也就是有更进一步的能力而已。与ps相应的还有一个叫做FW的工具，也是Adobe系列的。要是一张图片真的什么都分析不出来，丢到PS里，说不定就会发现惊喜了。

 

④MP3Stego

是在将WAV文件压缩成mp3的过程中，将水印嵌入到mp3文件中。嵌入数据先被压缩、加密，然后隐藏在mp3比特流中，默认输出的mp3格式是单声道的128bit。

encode -E hidden_text.txt -P pass svega.wavsvega_stego.mp3

Decode.exe -X -P pass(密码) svega_stego.mp3(要拷贝到目录下) //解码

 

⑤二维码扫描：

 在图片隐写中，扫描二维码得到答案的题目是比较常见的，但是有时候扫描之后出现的也不一定是最后答案，往往需要我们进一步的去破解，所以用手机扫描注定不方便，有个电脑上的软件会方便很多。

 

⑥十六进制分析工具：

与这个相同的还有winhex，winhex更常用，且功能更强大，想使用哪个看个人喜好。计算机的世界，所有的东西都是由1和0组成的，二进制也可以转成十六进制，所以利用这个工具可以看到构成图片的最原始的数据，同时可以找到隐藏在图片里的秘密。

 

⑦F5-steganography-master

下载该图片 123456.jpg ，放入F5-steganography-master文件夹中，运行该命令：

java Extract 123456.jpg -p 123456

得到 output.txt文件，打开，得到 flag。

 

⑧S-tools

是一个时(空)域数字水印软件，支持 WAV 格式的音频文件、GIF和BMP格式的图像文件。

示例：我们现在有一个 original.bmp 的图片，我们现在要利用S-tools将一个密码文件key.txt隐藏到该图片中。

打开S-tools

我们现在将图片拖进去 

然后将我们的密码文件 key.txt 也拖进去 ，此时会叫我们输入密码，我们输入密码，点击ok。这里还可以选择加密算法

然后会生成我们写入隐藏数据后的图片，右键，save as 保存名为 hidden.bmp ！此时key.txt已经写入图片中了，并且图片可以正常打开，是看不到任何不一样的。

那么我们如何解密呢？把 hidden.bmp 拖入S-Tools中，右键->Reveal ，然后输入我们的密码。密码和加密算法必须和我们加密时候的一样。

 

⑨密码学：

这就涉及到一个很大的方面了。有时候我们找到了图片里面藏的密码，常见的密码有md5,base64，当然还有各种各样奇怪的密码，先去了解md5和base64的特征，然后拿解到的密码去网上搜索。大部分常见的密码类型网上都有在线解码网站。

 

⑩Stegdetect

可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息

s – 修改检测算法的敏感度，该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比，算法敏感度的值越大，检测出的可疑文件包含敏感信息的可能性越大。

d – 打印带行号的调试信息。

t – 设置要检测哪些隐写工具（默认检测jopi），可设置的选项如下：

j – 检测图像中的信息是否是用jsteg嵌入的。

o – 检测图像中的信息是否是用outguess嵌入的。

p – 检测图像中的信息是否是用jphide嵌入的。

i – 检测图像中的信息是否是用invisible secrets嵌入的。

命令：stegdetect.exe -tjopi -s10.0 xxx.jpg