隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学,英文写作Steganography。而密码编码是关于信息加密,即设想到信息可能会被接受者之外的第三方获取而采取的一种措施,通过通信双方预先设定的规则对信息进行加密,使第三方即使获取到信息也无法理解其含义。所以隐写术重点在于信息的隐藏,密码编码重点在于信息的加密,这两者属于完全不同的概念。
图片隐写术的分类
一、附加式的图片隐写
二、基于文件结构的图片隐写
三、基于LSB原理的图片隐写
四、基于DCT域的JPG图片隐写
五、数字水印的隐写
六、图片容差的隐写
-
附加式的图片隐写
-
在附加式的图片隐写术中,通常用某种程序或者某种方法在载体文件中直接附加上需要被隐写的目标,然后将载体文件直接传输给接受者或者发布到网站上,然后接受者者根据方法提取出被隐写的消息,这一个过程就是附加式图片隐写。
在CTF赛事中,关于这种图片隐写的大概有两种经典方式,一是直接附加字符串,二是图种的形式出现。
A.附加字符串
这种方式是利用工具将隐藏信息直接写入到图片结束符之后,由于计算机中图片处理程序识别到图片结束符就不再继续向下识别,因此后面的信息就被隐藏起来。这种方式可以利用winhex,ghex等工具进行打开,或者notepad打开也可看到最后的附加的字符,所以虽然简单,但是隐藏效果不是很好。
windows下制作这种图片的方式也有很多,比如刚才说到的winhex直接在文件尾写入字节,或利用copy /b a.jpg+b.txt c.jpg来进行制作。其中a.jpg是一张普通图片,即将作为信息的载体,b.txt中是隐藏的信息,c.jpg是附加了隐藏信息的图片,发送时就是发送c.jpg。
B.图种
图种是一种采用特殊方式将图片文件(如jpg格式)与rar文件结合起来的文件。该文件一般保存为jpg格式,可以正常显示图片,当有人获取该图片后,可以修改文件的后缀名,将图片改为rar压缩文件,便可得到其中的数据。刚才我们说过,因为计算机中图片处理程序识别图片的过程是,从图片头开始,以图片头声明的格式所定义的编码格式对数据流进行读取,一直到图片的结束符,当图片处理程序识别到图片的结束符后,不再继续向下识别,所以我们在通常情况下只能看到它是只是一张图片。但使用binwalk程序可以轻松对其进行识别并还原,binwalk程序在上一篇博客中有讲解。也可以利用winhex寻找到图片的结束符,然后在其后查找是否有zip或rar等文件的文件头。最后也可利用转换文件后缀对其进行读取并解压,具体过程在这篇博客中有用到。
