Stego Tricks
Try Hard Security Group
从文件中提取数据
Binwalk
用于搜索二进制文件中嵌入的隐藏文件和数据的工具。通过apt
安装,其源代码可在GitHub上找到。
Foremost
根据文件的头部和尾部恢复文件,对于 png 图像非常有用。通过 apt
安装,其源代码位于 GitHub。
Exiftool
帮助查看文件元数据,可在这里找到。
Exiv2
类似于exiftool,用于查看元数据。可通过apt
安装,在GitHub上找到源代码,并有一个官方网站。
文件
确定你正在处理的文件类型。
字符串
从文件中提取可读字符串,使用各种编码设置来过滤输出。
比较(cmp)
用于将修改后的文件与在线找到的原始版本进行比较。
提取文本中的隐藏数据
空格中的隐藏数据
在看似空白的空格中,可能隐藏着看不见的字符,其中可能包含信息。要提取这些数据,请访问 https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder。
从图像中提取数据
使用GraphicMagick识别图像细节
GraphicMagick 用于确定图像文件类型并识别潜在的损坏。执行以下命令来检查一个图像:
要尝试修复损坏的图像,添加元数据注释可能会有所帮助:
Steghide用于数据隐藏
Steghide便于在JPEG、BMP、WAV和AU
文件中隐藏数据,能够嵌入和提取加密数据。使用apt
进行安装很简单,其源代码可在GitHub上找到。
命令:
steghide info file
用于查看文件是否包含隐藏数据。steghide extract -sf file [--passphrase password]
用于提取隐藏数据,密码可选。
要进行基于Web的提取,请访问此网站。
使用Stegcracker进行暴力破解攻击:
若要尝试对Steghide进行密码破解,请使用stegcracker如下:
zsteg 用于 PNG 和 BMP 文件
zsteg 专门用于揭示 PNG 和 BMP 文件中的隐藏数据。通过 gem install zsteg
进行安装,其源代码在 GitHub 上。
命令:
zsteg -a file
在文件上应用所有检测方法。zsteg -E file
指定用于数据提取的有效载荷。
StegoVeritas 和 Stegsolve
stegoVeritas 检查元数据,执行图像转换,并应用 LSB 强制破解等其他功能。使用 stegoveritas.py -h
查看所有选项的完整列表,使用 stegoveritas.py stego.jpg
执行所有检查。
Stegsolve 应用各种颜色滤镜来显示图像中隐藏的文本或消息。可在GitHub上找到。
FFT 用于隐藏内容检测
快速傅里叶变换(FFT)技术可以揭示图像中隐藏的内容。有用的资源包括:
Stegpy 用于音频和图像文件
Stegpy 允许将信息嵌入图像和音频文件中,支持 PNG、BMP、GIF、WebP 和 WAV 等格式。可在GitHub上找到。
Pngcheck 用于 PNG 文件分析
要分析 PNG 文件或验证其真实性,请使用:
图像分析的附加工具
进一步探索,请访问:
从音频中提取数据
音频隐写术 提供了一种在声音文件中隐藏信息的独特方法。不同的工具用于嵌入或检索隐藏内容。
Steghide (JPEG, BMP, WAV, AU)
Steghide 是一个多功能工具,旨在将数据隐藏在 JPEG、BMP、WAV 和 AU 文件中。详细说明请参阅 stego tricks documentation。
Stegpy (PNG, BMP, GIF, WebP, WAV)
该工具兼容各种格式,包括 PNG、BMP、GIF、WebP 和 WAV。有关更多信息,请参阅 Stegpy's section。
ffmpeg
ffmpeg 对于评估音频文件的完整性至关重要,突出显示详细信息并指出任何差异。
WavSteg (WAV)
WavSteg在使用最低有效位策略在WAV文件中隐藏和提取数据方面表现出色。它可在GitHub上找到。命令包括:
Deepsound
Deepsound允许使用AES-256在声音文件中加密和检测信息。可以从官方页面下载。
Sonic Visualizer
Sonic Visualizer是一个无价的工具,用于对音频文件进行视觉和分析检查,可以揭示其他方法无法检测到的隐藏元素。访问官方网站了解更多信息。
DTMF Tones - 拨号音
可以通过在线工具如此DTMF检测器和DialABC来检测音频文件中的DTMF音调。
其他技术
二进制长度平方根 - QR码
平方为整数的二进制数据可能代表一个QR码。使用以下代码片段进行检查:
盲文翻译
要进行盲文翻译,请使用Branah盲文翻译器这个优秀的资源。
参考资料
尝试困难安全组
最后更新于