前言
最近在学LSB隐写,用了强网杯的一个题目来学习。
学习过程中发现了个挺有用的工具,记录一下
题目地址:攻防世界–MISC–高手进阶区–打野
题目链接:https://pan.baidu.com/s/1Cqcr3y32BVxgeuX5wlRRvg 提取码:e9vf
正文
LSB隐写一般出现在BMP和PNG或者WAV文件上,因为JPG生成时图片会有一定程度的损坏,而这三个是原汁原味。
我们知道,计算机屏幕上颜色的显示是根据颜色值的,一个像素点由三种颜色组成,即RGB(红red绿green蓝blue首字母)。例如粉色#FFC0CB
,这里的R是FF,G是C0,B是CB是由8*3=24个二进制位来编码,十六进制FF在二进制里面就是1111 1111,同理C0在二进制里面1100 0000。
倘若这时我把FF也就是1111 1111改成1111 1110,肉眼是看不出有任何变化的
这里就是题目的考点,这里可以隐藏信息,同理把G也改一下B也改一下,就可以改动3个比特位,也就是说一个像素点就可以隐藏3bit的信息。
下面介绍的这个工具是zsteg,至于原理是什么,慢慢再更新3
先弄到zsteg这个工具,参考https://www.cnblogs.com/-an-/p/12193422.html
话说新版的kali很难用啊很多之前自带的工具都没有(对我这个小白不友好)。换源的时候等了比较久,不知道大伙们是不是都这样。
反手一敲
zsteg 1.bmp
最后getflag
这是网上找到的python实现LSB隐写
# -*- coding: UTF-8 -*-
from PIL import Image
def plus(str):
#Python zfill() 方法返回指定长度的字符串,原字符串右对齐,前面填充0。
return str.zfill(8)
def get_key(strr):
#获取要隐藏的文件内容
tmp = strr
f = file(tmp,"rb")
str = ""
s = f.read()
for i in range(len(s)):
#逐个字节将要隐藏的文件内容转换为二进制,并拼接起来
#1.先用ord()函数将s的内容逐个转换为ascii码
#2.使用bin()函数将十进制的ascii码转换为二进制
#3.由于bin()函数转换二进制后,二进制字符串的前面会有"0b"来表示这个字符串是二进制形式,所以用replace()替换为空
#4.又由于ascii码转换二进制后是七位,而正常情况下每个字符由8位二进制组成,所以使用自定义函数plus将其填充为8位
str = str+plus(bin(ord(s[i])).replace('0b',''))
#print str
f.closed
return str
def mod(x,y):
return x%y;
#str1为载体图片路径,str2为隐写文件,str3为加密图片保存的路径
def func(str1,str2,str3):
im = Image.open(str1)
#获取图片的宽和高
width = im.size[0]
print "width:"+str(width)+"\n"
height = im.size[1]
print "height:"+str(height)+"\n"
count = 0
#获取需要隐藏的信息
key = get_key(str2)
keylen = len(key)
for h in range(0,height):
for w in range(0,width):
pixel = im.getpixel((w,h))
a=pixel[0]
b=pixel[1]
c=pixel[2]
if count == keylen:
break
#下面的操作是将信息隐藏进去
#分别将每个像素点的RGB值余2,这样可以去掉最低位的值
#再从需要隐藏的信息中取出一位,转换为整型
#两值相加,就把信息隐藏起来了
a= a-mod(a,2)+int(key[count])
count+=1
if count == keylen:
im.putpixel((w,h),(a,b,c))
break
b =b-mod(b,2)+int(key[count])
count+=1
if count == keylen:
im.putpixel((w,h),(a,b,c))
break
c= c-mod(c,2)+int(key[count])
count+=1
if count == keylen:
im.putpixel((w,h),(a,b,c))
break
if count % 3 == 0:
im.putpixel((w,h),(a,b,c))
im.save(str3)
#原图
old = "E:\Users\\test.png"
#处理后输出的图片路径
new = "E:\Users\\LSBencode.png"
#需要隐藏的信息
enc = "E:\Users\\flag.txt"
func(old,enc,new)
小结
参考链接:https://www.jianshu.com/p/5d2b3f0edff1
声明:
本文采用
BY-NC-SA
协议进行授权,如无注明均为原创,转载请注明转自
cbase的博客
本文地址: 2019强网杯MISC-打野
本文地址: 2019强网杯MISC-打野