180214—【CTF】隐写:JPHS
JPHS
信息隐藏软件JPHS适用于JPEG图像,在Windows和Linux系统平台针对有损压缩JPEG文件进行信息加密隐藏和探测提取的工具。软件里面主要包含了两个程序JPHIDE和JPSEEK, JPHIDE程序主要是实现将信息文件加密隐藏到JPEG图像功能,而JPSEEK程序主要实现从用JPHIDE程序加密隐藏得到的JPEG图像探测提取信息文件,Windows版本的JPHS里的JPHSWIN程序具有图形化操作界面且具备JPHIDE和JPSEEK的功能。
使用
分别准备一个JPEG格式的图片(p.jpg)和一个文本文件(t.txt)。
Windows版本可以使用具有图形化操作界面的Jphswin,选择“Open jpeg”打开示例JPEG格式图片p.jpg
如果你选择的不是JPEG格式的图片程序会自动退出,你可以16进制编辑器如Winhex查看图片的图像开始标记SOI和应用程序保留标记APP0,当载入JPEG格式图片会显示一些图片的属性。
Jhide隐藏:
- 选择“Hide”选项之后在两次文本框输入相同的密码,这里以输入flag作为密码为例,然后输入要包含隐藏信息的文本。
- 选择将要隐藏的信息如t.txt。 选择“Save jpeg as”选项将图片另存为jpeg格式并输入文件的名称为新的图像文件如 h.jpg 。
- 之后便可以看到生成结果和相关信息。
Jseek提取:
接下来我们从h.jpg图片提取出隐藏信息。
- 和使用JPHS进行信息隐藏过程类似,打开需要提取隐藏信息的图片h.jpg,
- 输入对应密码(在不知道密码的情况不可以尝试Stegdetect工具里的Stegbreak程序进行基于字典的暴力攻击)flag,
- 密码验证通过JPHS会自动提取隐藏信息,之后便可以另存提取出的信息。
打开提取得到的h.txt便可以得到我们想要的隐藏信息。
Opanda Powerexif
打开一张图片的属性,在详细信息一栏可以发现在该图片日川细信息中场盖了许多信息,其中包括图片题程序名称图像ID、尺寸分辨率、照相机信息、GPS信息文件信息等。一般情况下,人们会忽略图片背后所拥有的元数据信息,而我们可从利用图片的元数据来达到隐藏信息的目的,也可在调查取证的时候通元数据获取到有用的内容,
Opanda Powerexif功能简介:
一款编辑数字图像Exif信息的专业工具软件,是全世界专业摄影师,图像编辑记录和修改图片信息的最佳选择。无论是用数字相机拍摄的数码照片,还是通过扫描传统胶片得到的图像,PowerExif 都可以让您对其中的Exif信息进行全方位地编辑和修改,不仅可以让您*地管理和记录与图像相关的拍摄数据、GPS信息,更可以在图片中记录多达6万字的文字内容。
官网:http://www.opanda.com/cn/pe/
打开 选择图片,可以看到当前图片所包括的元数据
点击添加,可以查看当前有哪些信息可以添加或者修改:
我们选择图像标题,在前方打钩,确定。回到主界面,即可修改。
保存之后即可在图片属性中查看添加的元数据