一道隐写题的分享

释放双眼,带上耳机,听听看~!

网安引领时代,弥天点亮未来   




 


简单介绍

分享初衷

    最近由于好奇本着学习的态度开始初步接触隐写术,因为是学习不久,总结不周之处还请海涵。隐写术一门关于信息隐藏的技巧与科学,信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。


隐写术简介

    图像隐写术:在图片右击查看属性,在详细信息中隐藏数据、将数据类型进行改写(rar或者zip数据改为jpg等格式)、根据各种类型图像的固定格式,隐藏数据 在编译器中修改图像开始的标志,改变其原来图像格式、利用隐写算法将数据隐写到图片中而不影响图像。


解题过程

拿到题目后发现为一张jpg图片,右键属性进去和notepad打开均未发现有价值信息

复制到kali中,使用自带工具binwalk(后文有对工具简介)打开该图片发现为zip文件:

使用binwalk –e 自动提取已知文件类型,发现提取出一个文件:

打开该文件夹发现其中包含一个zip包和jpg图片,其中解压zip包需要密码: 

打开图片属性发现该图片未成功解压:

使用winhex修复工具打开zip包,发现进行了加密,考虑到伪加密,修改00后文件错误:

考虑到特殊的文件命名,使用转码后当时依次尝试密码错误(后来使用爆破后发现密码是大写):

在kali中使用fcrackzip工具爆破发现密码:

使用密码解压出文件夹,其中包含新jpg图片:

使用winhex打开该图片,行尾发现与整体不同的关键词ECHO输出:

复制出来到在线解密中解密出一串摩斯密码:

到文本中替换[空格],成为完整的摩斯密码:

在线解密出一串字母数字:

再次解密后发现最终解密字符为:admin


工具简介

    Binwalk设计用于识别嵌入固件镜像内的文件和代码,kali上自带了该工具可直接使用。比较常用的命令可参考:

http://www.mamicode.com/info-detail-2468248.html

Fcrackzip是一款免费的zip压缩文档密码破解工具,kali上自带了该工具可直接使用

比较常用的命令包括:

  • -b 暴力破解模式

  • -D 使用字典

  • -p    使用字符串作为密码

  • -c 指定掩码类型(a=a-z;1=0-9;!=特殊字符)

  • -l 密码长度

  • -u zip包名

Winkex可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。




学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室


本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

基于Portfwd端口转发

2019-10-18 17:16:35

安全工具

逆向分析实战之LOVE

2019-10-18 17:16:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索