文件隐写

文件隐写（Steganography）

文件头：List of file signatures

图片类

• 通用

  1. 图种（binwalk、foremost、某压缩软件）

  2. LSB

     • stegsolve.jar

       安装：http://www.caesum.com/handbook/Stegsolve.jar

     • lsb.py

       安装：https://github.com/livz/cloacked-pixel

       命令：(python2) lsb.py extract <stego_file> <out_file> <password>

  3. stegseek

     https://github.com/RickdeJager/stegseek

     stegseek [stegofile.jpg] [wordlist.txt]

  4. openstego

     https://www.openstego.com/

  5. 盲水印（双图）

     • https://github.com/chishaxie/BlindWaterMark

       命令：python bwm.py decode hui.png hui_with_wm.png wm_from_hui.png

     • https://github.com/linyacool/blind-watermark

       命令：python decode.py --original ori.png --image res.png --result extract.png

  6. Java盲水印

     https://github.com/ww23/BlindWatermark

     命令：java -jar BlindWatermark.jar decode -c img-ec.jpg img-dc.jpg

  7. 隐形水印（吾爱破解WaterMark隐形水印工具）

  8. NTFS（某压缩软件、NtfsStreamsEditor）

  9. Our Secret（文档加密）

     Steganography

     https://www.hyluz.cn/zb_users/upload/2021/02/202102201613815645350310.zip

     文件尾标志：l<9l0kl10n88j:8<

     参考：https://www.hyluz.cn/?id=208

  10. PixelJihad（JS加密）

      https://github.com/oakes/PixelJihad

      http://tools.jb51.net/aideddesign/img_add_info

  11. Steganography.js（JS加密）

      https://www.peter-eigenschink.at/projects/steganographyjs/showcase/

  12. DeEgger Embedder

  13. bftools

      命令：

      bftools decode braincopter 1.png > 1.txt

      bftools run 1.txt

• png

  文件头：89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52

  文件尾：00 00 00 00 49 45 4E 44 AE 42 60 82

  1. zsteg

     https://github.com/zed-0xff/zsteg

     命令：

     zsteg -a xxx.png

     zsteg -E "[Pattern]" xxx.png > out.xxx

  2. LSB（带密码，弱口令123456）

     https://github.com/livz/cloacked-pixel

     https://github.com/fjh1997/cloacked-pixel

  3. stegpy

     安装：pip install stegpy

     命令：stegpy xx.webp (-p)

• jpg / jpeg

  文件头：FF D8 FF

  文件尾：FF D9

  1. steghide

     http://steghide.sourceforge.net/

     命令：steghide extract -sf 1.jpg （需密码 或 空密码）

     密码爆破：

     stegseek

     https://github.com/RickdeJager/stegseek

     stegseek [stegofile.jpg] [wordlist.txt]

  2. StegCracker（爆破）

     https://github.com/Paradoxis/StegCracker

     命令：stegcracker <file> [<wordlist>]

  3. jsteg

     https://github.com/lukechampine/jsteg

  4. F5

     https://github.com/matthewgao/F5-steganography

     命令：java Extract 123456.jpg -p 123456

  5. outguess

     https://github.com/crorvick/outguess

     命令：outguess -r file.jpg -k password -t out.txt

  6. JPHS

     https://www.scanwith.com/JPHS_for_Windows_download.htm

• bmp

  1. zsteg

     https://github.com/zed-0xff/zsteg

     命令：

     zsteg -a xxx.bmp

     zsteg -E "[Pattern]" xxx.bmp > out.xxx

  2. wbStego

     wbstego43open：http://wbstego.wbailer.com/

  3. stegpy

     安装：pip install stegpy

     命令：stegpy xx.webp (-p)

• gif

  文件头：47 49 46 38（GIF87a 或 GIF89a）

  1. 分帧（NamoGIF）

  2. 时间轴（每一帧间的时间间隔）

     identify -format "%s %T \n" 100.gif

  3. stegpy

     安装：pip install stegpy

     命令：stegpy xx.webp (-p)

  4. 相同图像比对

• webp

  1. stegpy

     安装：pip install stegpy

     命令：stegpy xx.webp (-p)

• 其他在线工具

  StegOnline

  在线图片添加/解密隐藏信息(隐写术)工具

  Magic Eye Solver / Viewer

  Aperi’Solve

  npiet

---

音频类

• 通用

  1. Audacity（波形、频谱）
  2. DeEgger Embedder

• mp3

  1. mp3stego

     https://www.petitcolas.net/steganography/mp3stego/

     命令：decode -X -P pass svega_stego.mp3

  2. MP3 Steno

  3. 帧头private_bit

     参考：

     某工控 CTF 线上赛隐信道数据安全分析题解

     De1CTF mc_easybgm

• wav

  文件头：52 49 46 46 EE AD 25 03 57 41 56 45 66 6D 74 20

  1. LSB

     Silenteye:

     https://silenteye.v1kings.io/

     脚本：

     https://github.com/sniperline047/Audio-Steganography

  2. SSTV

     慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。

     工具：

     • https://github.com/colaclanth/sstv

       命令：sstv -d audio_file.wav -o result.png

     • 手机App - Robot36（音频→图片）

     • QSSTV

  3. DeepSound

  4. stegpy

     安装：pip install stegpy

     命令：stegpy xx.webp (-p)

• mid

  1. Velato

     http://velato.net/

• 其他在线工具

  Morse Code Adaptive Audio Decoder

  Reverse Audio Online

---

视频类

• 通用

  1. MSU StegoVideo / VirtualDub+插件

     https://zhaokaifeng.com/?p=1305

---

压缩包类

• zip

  文件头：50 4B 03 04（PK）

  1. 伪加密（某压缩软件）

  2. 密码爆破（ARCHPR）

  3. 明文攻击工具

     bkcrack / rbkcrack

     攻击：

     rbkcrack -C xxx.zip -c xxx.png -p yyy.png
     
     -C 要攻击的压缩包
     -c 要攻击的压缩包里面的文件
     -p 刚创建的明文文件名
     
     *部分位置已知明文：
     bkcrack -C flag.zip -c flag.txt -p plain.txt -x 16 2d -x 21 2d -x 26 2d -x 31 2d -x 44 7d

     得到三个key解码：

     rbkcrack -C xxx.zip -c xxx.png -k be056038 0a143c0c 1ea08ca5 -d xxx.png
     
     -C 要攻击的压缩包
     -c 要攻击的压缩包里面的文件
     -k 刚生成的三个key
     -d 最终还原的文件名

• rar

  文件头：52 61 72 21（Rar!）

  参考：https://blog.csdn.net/Claming_D/article/details/105899397

  1. 伪加密

     查看第24个16进制数后面的数是0还是4，是4表示进行了伪加密，将4改为0就可以解除伪加密（修改对应RarBlock的CRC值）。

  2. 爆破工具

     hashcat

     获得hash值
     rar2john xxx.rar > rar.hash
     
     爆破
     hashcat -m 12500 -a 3 $RAR3$*0*a4243df9ba2d6023*b84a539412288864a2d6a9bfdcf2dd97  ?d?d?d?d?d?d -o out.txt
     hashcat -m 13000 -a 3 $RAR5$*0*a4243df9ba2d6023*b84a539412288864a2d6a9bfdcf2dd97  ?d?d?d?d?d?d -o out.txt
     
     -m 根据rar类型进行选择，hashcat官方提供的参数有两种，RAR3-hp类型为12500，RAR5类型为13000
     -a 3 为掩码方式破解，掩码格式如下 
     ?d?d?d?d?d?d 表示为6位数字
     内置的掩码规则有：
     ?l ：表示小写字母
     ?u ：表示大写字母
     ?d ：表示数字
     ?s ：表示特殊字符
     ?a ：表示上面四种的并集
     -o out.txt是输出结果

---

文本类

• txt

  1. 零宽

  2. whitespace

  3. snow隐写

     http://fog.misty.com/perry/ccs/snow/snow/snow.html

     snow -C -p password filename

• word

  1. 解压

  2. word选项-显示-隐藏文字-勾选

  3. 解密

     提取hash值：python3 office2john.py 1.docx > hash.txt

     hashcat破解：hashcat -m 9400 --username hash.txt -a 3 ?d?d?d?d?d?d?d?d -o cracked_pass.txt

• excel

  1. 解压

• pdf

  1. wbStego4open

     http://wbstego.wbailer.com/

  2. 密码爆破

     • pdfcrack

• pyc / pyo

  1. stegosaurus（字节码）

     https://github.com/AngelKitty/stegosaurus

     命令：

     python3 -m stegosaurus main.pyc -x

---

常用脚本

图片处理

• CRC宽高爆破（png）

  import binascii
  import struct
  import sys
  
  fr = open('flag.png','rb').read()
  data = bytearray(fr[0x0c:0x1d])
  crc32key = eval('0x'+str(binascii.b2a_hex(fr[0x1d:0x21]))[2:-1])
  
  n = 4095
  for w in range(n):
      width = bytearray(struct.pack('>i', w))
      for h in range(n):
          height = bytearray(struct.pack('>i', h))
          for x in range(4):
              data[x+4] = width[x]
              data[x+8] = height[x]
          crc32result = binascii.crc32(data) & 0xffffffff
          if crc32result == crc32key:
              print(width,height)
              newpic = bytearray(fr)
              for x in range(4):
                  newpic[x+16] = width[x]
                  newpic[x+20] = height[x]
              fw = open('flag2.png','wb')
              fw.write(newpic)
              fw.close
              sys.exit()

• 快速傅里叶变换（FFT）

  import cv2 as cv
  import numpy as np
  import matplotlib.pyplot as plt
  img = cv.imread('FFT.png', 0) #读为灰度图像
  f = np.fft.fft2(img)            #做频率变换
  fshift = np.fft.fftshift(f)     #转移像素做幅度谱
  s1 = np.log(np.abs(fshift))#取绝对值：将复数变化成实数取对数的目的为了将数据变化到0-255
  plt.subplot(121)
  plt.imshow(img, 'gray')
  plt.title('original')
  plt.subplot(122)
  plt.imshow(s1,'gray')
  plt.title('center')
  plt.show()

  ​

压缩包处理

• 遍历zip压缩包

  import os.path
  import zipfile
  import re
  dir_path='xxxxxxxx'
  files= os.listdir(dir_path)
  newfiles = files[::-1]
  print(newfiles)
  setee = []
  for file in newfiles: #遍历文件夹
      position = dir_path+'\\'+ file #构造绝对路径，"\\"，其中一个'\'为转义符
      print (position)           
      z = zipfile.ZipFile(position, 'r')
      for filename in z.namelist():
          bytes = z.read(filename)
          if b'Zmxh' in bytes:
              print(filename)

• zlib解压字符串

  import zlib
  data = open("zlib_hex_data.txt", 'r', encoding="utf-8").read().replace(" ", "").replace("\n", "").strip()
  data_dec = zlib.decompress(bytes.fromhex(data))
  print(data_dec[:100])
  with open("zlib_data.rar", 'wb') as wf:
      wf.write(data_dec)

其他在线工具

wordle 填字：https://www.wsolver.com/

sokudo 数独：https://shudu.gwalker.cn/

virustotal 文件检测：https://www.virustotal.com/gui/home/upload

Tupper自指公式：https://tuppers-formula.ovh/

base-decode 任意base解码：https://basecrack.herokuapp.com/