Fork me on GitHub

MISC中的隐写

Posted on | Post modified: | In
Words count in article: 928 | Reading time ≈ 4

bugkuctf——猫片

一张猫的图片,题目有三个提示LSB BGR NTFS

于是用StegSolver去提取数据

看到了PNG的文件头

保存下来在Winhex中打开

修复好图片,然后用微信扫描,(虽然这张图片是颜色反转的,但是新版的微信也能扫出来)

得到一个rar压缩文件,用winrar解压报错,于是机智的我用7z解压,然而。。。

只好去找师傅们的wp,说是NTFS隐写,给了个工具

这时候就有点坑爹了,用7z解压缩的找不到,必须得用winrar解压缩的才行

得到pyc文件之后需要去这个网站反编译成python代码

得到python代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))
    
    return ciphertext[::-1]

ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

我的解密脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 解码
def decode():
    res = []
    ciphertextTemp = ciphertext[::-1]
    for i in range(len(ciphertext)):
        s = ciphertextTemp[i]
        if i % 2 == 0:
            s = chr(int(s)-10)
        else:
            s = chr(int(s)+10)
        res.append(chr(int(str(ord(s)^i))))
    return ''.join(x for x in res)

print(decode())

whuctf—taxi.png

这个题目当时使用matlab提取出来的,不过后来才知道用stegsolver也行

只需要打开之后浏览不同的通道即可

解密网站
此时我们简要分析一下StegSolver是如何提取数据的

给出代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
from PIL import Image

im = Image.open("LSB.bmp")

pix = im.load()

width, height = im.size

extract_bits = []

for y in range(height):
    for x in range(width):
        # 每次取出一个像素点
        r,g,b = pix[(x, y)]
        extract_bits.append(r & 1)
        extract_bits.append(g & 1)
        extract_bits.append(b & 1)

# 然后每8位一组

extract_byte_bits = [extract_bits[i:i+8] for i in range(0, len(extract_bits), 8)]

with open("extracted2.bmp", "wb") as f:
    for per_byte in extract_byte_bits: 
        byte_str = ''.join(str(x) for x in per_byte)  # 将list中的元素拼接起来
        byteStr = chr(int(byte_str, 2))
        f.write(bytes(byteStr, encoding='utf-8'))

这个是参考先知某位师傅后修改的,适用于python3

可以帮助理解如何提取,从代码中可以看出,此处是先确定某一处高度,然后依次将宽度上的像素点提取出来,也就是StegSolver中的Extracted by Row,并且此处是按照该rgb的顺序来的

大概思考了一下如果要把信息隐藏到图片中,这样应该可以:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
from PIL import Image

im = Image.open("LSB.bmp")

pix = im.load()

width,height = im.size

flag = "flag{Ilovyou}"

# 取出flag中的每一位,编码成2进制的8位,3位3位的选出来
# 依次与r,g,b去与
# 

insert_bits = []

for i in range(len(flag)):
	byte = bin(ord(flag[i]))[2:].zfill(8)
	insert_bits.append(byte[x] for x in range(len(byte)))

# 化成3位一组
# 
insert_bits_per_3 = [insert_bits[i:i+3] for i in range(0, len(insert_bits), 3)]


for y in range(height):
	for x in range(width):
		r,g,b = pix[(x,y)]

        ...

但是我不知道怎么把数据写回图片。。。未完待续好了

实验吧一道题

这样一张bmp格式的图片

解法就是通过Windows的画图工具另存为png格式的,然后用StrgSolver浏览就行

问鼎杯保密技能大赛

得到这样一张图片,
![]https://raw.githubusercontent.com/xinyongpeng/gitpic/master/misc4.png

首先需要修复png格式,其次需要修改宽度,但是需要考虑到crc32校验码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
import os
import binascii
import struct


misc = open("misc4.png","rb").read()

# i = 0
# a = struct.pack('>i', i)

for i in range(1024):
	data = misc[12:16] + struct.pack('>i',i)+ misc[20:29]
	crc32 = binascii.crc32(data) & 0xffffffff
	if crc32 == 0x932f8a6b:
		print(i)

第一个数据块总共就是13位长,struct.pack('>i',i)依次尝试每一个宽度

不过为啥要与0xffffffff进行与运算就很神奇

参考PNG

参考

Lsb图片隐写

github上一个LSB项目