文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

[CTF-Misc]LSB隐写-隐藏在图片中的秘密

2023-09-12 13:35

关注

目录


今天要做的事情还挺多的,主要是前几天各种比赛、训练,然后就落下了一堆题目要补,还有每周的作业,哎不说了,加油干吧。

这是CTF系列的第一篇,我会记录一些日常做题的所见所闻。这一篇要介绍的是Misc中的图片LSB隐写题目,并编写一份python脚本。


像素通道

每张图片都是由像素组成,每张图片中都含有许多像素点,这些像素点处存储这这张图片在这一点应显示的颜色,这个颜色的表示方法由图片使用的模式决定。常见的图像模式有RGB、HSV、CMYK、灰度模式、位图模式…

每张图片都是由一个或者多个数据通道构成。以RGB图像为例,每张图片都是由三个数据通道构成,分别为R、G和B通道。对于RGBA图片,分别有R、G、B、A四个通道,而对于灰度图像,则只有一个通道。


Pillow库

我们可以使用python中的Pillow库来实现对图片的自动化操作。对于简单的图片操作,我们只需要学会一些简单的语句或函数即可:

# 从Pillow库导入Image类from PIL import Image# 读取本地文件名为picture.png的图片img = Image.open('picture.png')# size 记录了图片的宽、高,单位为像素(px)width, height = img.sizeprint(width, height) # 256 256# mode 属性记录了图片使用的图片模式mode = img.modeprint(img.mode) # RGBA# getpixel()方法接受一个元组,元组中为要获取像素信息的像素点坐标# PIL使用笛卡尔像素坐标系统,坐标(0,0)位于左上角# X轴是从左到右增长的,Y轴是从上到下增长, 可以自己上手试试.x, y = 100, 100pix = img.getpixel((x, y))print(pix) # (1, 67, 145, 235)# 也可以使用load方法,该方法返回所有像素点的信息pix = img.load()print(pix[x, y]) # (1, 67, 145, 235)

LSB隐写

摘自CTFwiki的介绍:

LSB 全称 Least Significant Bit,最低有效位。PNG 文件中的图像像数一般是由 RGB 三原色(红绿蓝)组成,每一种颜色占用 8 位,取值范围为 0x000xFF,即有 256 种颜色,一共包含了 256 的 3 次方的颜色,即 16777216 种颜色。

而人类的眼睛可以区分约 1000 万种不同的颜色,意味着人类的眼睛无法区分余下的颜色大约有 6777216 种。

LSB 隐写就是修改 RGB 颜色分量的最低二进制位(LSB),每个颜色会有 8 bit,LSB 隐写就是修改了像数中的最低的 1 bit,而人类的眼睛不会注意到这前后的变化,每个像素可以携带 3 比特的信息。

也就是说,我们可以把信息隐藏在像素点通道的最低位,以达到肉眼无法辨别地隐藏数据的目的。

下面给出一个例子:

原图

那么好,我们已经有了一张图片作为掩护了,我们要隐藏什么数据好呢?其实选择什么数据都可以,图片、视频、文本、压缩包,各种各样的数据都可以。这里我们选择一段文本作为演示吧

You smiled and talked to me of nothing and I felt that for this I had been waiting long.
—Rabindranath Tagore


代码

接下来是python代码,相应的地方我已给出注释:

# 导入库from PIL import Image# 定义函数,传入图片和要隐写的内容(以bytes形式),返回隐写后的图片def lsbForString(img, secret):    index = 0 # 记录当前正在操作的比特位    pixels = img.load() # 获取img的所有像素信息    width, height = img.size    for y in range(height):  # 行        for x in range(width):  # 列            px = list(pixels[x, y]) # 取得img在(x, y)处的颜色,格式为(R, G, B, A)的元组            for i in range(4): # 分别对该像素每一个通道进行操作                if index < len(secret) * 8: # 判断secret的内容是不是都藏好了                    px[i] = (px[i]//2) * 2 + ((secret[index // 8] >> (index % 8)) & 1) # 位运算,我写得很拙劣,不过能用                    index += 1 # 这一位已经藏好了,索引加一                else:                    return img # 如果secret已经都读取过了,那么直接返回就好            img.putpixel((x, y), tuple(px)) # 用隐写过的像素覆盖原来的    return img# 读取要隐写的图片img = Image.open('pexels.png')# 要隐写的内容,变量名改了一下,为了过CSDN检测sec_ret = "You smiled and talked to me of nothing and I felt that for this I had been waiting long.--Rabindranath Tagore"# 把字符串格式转换成bytes,如果是图片、音视频等内容也可以这么隐写,有兴趣可以自己试一试secret_byte = sec_ret.encode()# 执行隐写过程img = lsbForString(img, secret_byte)img.show() # 临时打开图片,预览一下img.save('result.png') # 保存图片

执行代码后,生成result.png,这个就是已经隐写过的图片啦

结果

发现跟原图几乎没有区别,我是看不出来了。


验证-读取数据

CTF题目中,遇到LSB隐写类题目,有时需要编写脚本解密,有时只需要使用大佬们写好的工具即可。那么我们使用工具来验证一下隐写是否成功吧。

这里我们在kali中使用zsteg工具,它可以枚举所有的通道组合,把可能有意义的数据输出。直接使用命令zsteg 文件名,就能看到结果了:

zsteg输出

可以看到,我们的文本成功藏进了图片里,并且对查看图片本身并没有什么影响。


现在我们已经了解了LSB隐写技术的大致过程和原理了,用一道Misc题目来训练一下吧!

杭州师范大学第四届网络与信息安全竞赛-Misc-babyLSB

题目附件是一张图片,下载附件解压即可得到
在这里插入图片描述

  1. 根据题目名称猜测为LSB隐写,使用windows下的stegsolve尝试:

stegsolve结果

  1. 发现Red0, Red1, Green2, Blue3, Alpha2通道下,图片最上方都有异常数据,想办法进行提取
  2. 看到文件名提示与题目hint:两个像素一组,因而编写脚本解密

大致过程是,每次取两个像素,第一个像素提取R0,G2,R1通道,第二个像素提取G2,A2,B3通道,拼接


代码

from PIL import Imagefrom Crypto.Util.number import *img = Image.open('R0G2R1G2A2B3.png')width, height = img.sizeflag = ''for y in range(height):  # 行    for x in range(0, width, 2):  # 列        pix1 = img.getpixel((x, y))        pix2 = img.getpixel((x + 1, y))        flag += str(pix1[0] >> 0 & 1) + str(pix1[1] >> 2 & 1) + str(pix1[0] >> 1 & 1) + \                str(pix2[1] >> 2 & 1) + str(pix2[3] >> 2 & 1) + str(pix2[2] >> 3 & 1)# 上面这句意思是把这些通道提取出来0或1,然后拼接成字符串,加到flag上print(long_to_bytes(int(flag, 2)))

输出如下:

脚本输出

至此数据提取完成


收尾

剩下的不是LSB隐写的内容了,Misc题目常规操作,看到PK34,意识到这是一个zip压缩包,保存到文件中就好了:

with open('flag.zip', 'wb') as fwb:    fwb.write(long_to_bytes(int(flag, 2)))

打开压缩包得到flag

成功得到flag


也没啥好总结的,基本上都在上面了,最主要就是知道考的是LSB,并且知道题目是如何组合各种通道的,编写脚本就多练多做题好了,很快就熟练起来了。

来源地址:https://blog.csdn.net/qq_35772659/article/details/129915187

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯