https://www.ichunqiu.com/course/61657
第一章:隐写术概述
隐写术概述
1.隐写术相关知识点概述
隐写术(Steganography) ,即隐藏书写的信息的技术,隐写术属于信息隐藏技术当中的
一种,旨在保护秘密信息的安全传输。
信息隐藏技术:
- 隐写术——主要应用于通信
- 数字水印——主要用于产权保护
- 隐蔽信道
- 阀下信道
- 匿名通信
- ……
2.隐写术分类概述
现代数字隐写四大载体
- 文本:字体、空格、标点、行间距等
- 图像:各类图片格式特征(png、jpg、bmp)
- 音频:MP3 stego、波形图、频谱图
- 视频:压缩视频、未压缩视频
3.CTF竞赛中的隐写术概述
CTF比赛中的典型隐写分析工具
Binwalk: 固件分析工具,常用作路由器逆向、后门分析,或识别二进制图像中的嵌入式文件和可执行代码
- 命令:binwalk 文件名
- 常用参数:
- -e 按照预定义的配置文件来提取(extract.conf), 通常是提取rar
- —dd=xxx 提取某种类型的文件,xxx为文件类型(如—dd=png)
- -M 递归提取,需要跟-e或-D配合(如-Me)
Winhex:十六进制文件编辑器,常用于检查和修复文件、数据恢复、数字取证等
Stegsolve:图片通道查看器
StegDetect:数字图像隐写分析工具,主要针对jpeg
常见文件格式分析
文件格式概述
文件格式实质上是信息的- -种特殊的编码方式,计算机在存储信息时,由于信息种类的不同,所采取的文件格式往往也不同,在windows系统中,计算机通常采用扩展名的方式来区分不同的文件格式,CTF中考察的文件格式大致可以分为四大类:
- 文本格式:.txt .doc .docx
- 图像格式:.png .jpg .bmp .gif
- 音频格式:.mp3 .wma .wav
- 视频格式:.mp4 .rmvb .avi
同一文件使用不同的程序来打开,得到的结果可能完全不同,比如图像文件用txt打开是乱码,而用图片查看器打开则会呈现图像内容(图片正常的情况下)。
第二章:隐写术在CTF比赛中的应用
文本隐写
双图隐写
压缩包隐写
算法隐写
音频隐写
流量包 && 内存取证
第三章 隐写术在CTF中的综合利用
持续更新中……