隐写术及相关技术分析 i春秋学习笔记

https://www.ichunqiu.com/course/61657

第一章:隐写术概述


隐写术概述

1.隐写术相关知识点概述

隐写术(Steganography) ,即藏书的信息的技,隐写术属于信息隐藏技术当中的
一种,旨在保护秘密信息的安全传输。

信息隐藏技术:

  • 隐写术——主要应用于通信
  • 数字水印——主要用于产权保护
  • 隐蔽信道
  • 阀下信道
  • 匿名通信
  • ……

2.隐写术分类概述

现代数字隐写四大载体

  • 文本:字体、空格、标点、行间距等
  • 图像:各类图片格式特征(png、jpg、bmp)
  • 音频:MP3 stego、波形图、频谱图
  • 视频:压缩视频、未压缩视频

3.CTF竞赛中的隐写术概述

CTF比赛中的典型隐写分析工具

Binwalk: 固件分析工具,常用作路由器逆向、后门分析,或识别二进制图像中的嵌入式文件和可执行代码

  • 命令:binwalk 文件名
  • 常用参数:
  • -e 按照预定义的配置文件来提取(extract.conf), 通常是提取rar
  • —dd=xxx 提取某种类型的文件,xxx为文件类型(如—dd=png)
  • -M 递归提取,需要跟-e或-D配合(如-Me)

Winhex:十六进制文件编辑器,常用于检查和修复文件、数据恢复、数字取证等

Stegsolve:图片通道查看器

StegDetect:数字图像隐写分析工具,主要针对jpeg


常见文件格式分析

文件格式概述

文件格式实质上是信息的- -种特殊的编码方式,计算机在存储信息时,由于信息种类的不同,所采取的文件格式往往也不同,在windows系统中,计算机通常采用扩展名的方式来区分不同的文件格式,CTF中考察的文件格式大致可以分为四大类:

  • 文本格式:.txt .doc .docx
  • 图像格式:.png .jpg .bmp .gif
  • 音频格式:.mp3 .wma .wav
  • 视频格式:.mp4 .rmvb .avi

同一文件使用不同的程序来打开,得到的结果可能完全不同,比如图像文件用txt打开是乱码,而用图片查看器打开则会呈现图像内容(图片正常的情况下)。


第二章:隐写术在CTF比赛中的应用

文本隐写

双图隐写

压缩包隐写

算法隐写

音频隐写

流量包 && 内存取证

第三章 隐写术在CTF中的综合利用

持续更新中……

---------------- THE END. ----------------