隱寫術(Steganography)其實就是一種隱藏訊息的技術
隱寫術的用意在於將隱藏的訊息隱藏在資料當中,並希望這份資料看起來不要有任何異常,以防引起懷疑或偵測,而這份被隱寫的資料可以是圖像、音頻、文本或任何其他形式的資料
隱寫術的名稱來自希臘詞 "steganos"(隱藏)和 "graphie"(寫作),它可以追溯到古代,當時人們使用物理方法來隱藏信息,像是刻在木板下的秘密消息
現代隱寫術使用數位技術,通常透過微小的修改資料中的位元來嵌入訊息,以實現秘密通信、資料隱私保護、版權保護和數位水印等目的
雖然隱寫術通常是用於正當目的,但它也可能被不法分子濫用,例如,將惡意軟體隱藏在無害文件中。因此,隱寫術的合法性和道德問題至關重要,並且在使用時必須遵守相關法律和道德準則
特點 | 隱寫術 | 密碼學 |
---|---|---|
目的 | 隱藏訊息,不引起懷疑 | 保護資料的機密性和完整性 |
方法 | 將訊息嵌入載體數據中,通常是微小修改 | 使用密碼對資料進行轉換(加密)和解密 |
安全性與偵測 | 安全性取決於訊息是否能被發現,通常難以檢測 | 安全性取決於密碼的強度和加密算法的可靠性 |
解決的問題 | 如何在不引起注意的情況下隱藏訊息 | 確保保密性和完整性 |
應用 | 隱藏資訊、隱蔽通信、數字水印、隱私保護 | 資料加密、安全通信、身份驗證、數字簽名 |
可用於查看和編輯二進位資料文件,有助於分析隱寫術中的資料並進行修改。
Stegsolve
Steghide
sudo apt-get install steghide
OpenStego
Steganography Studio
OutGuess
安裝python3 跟 git
sudo apt-get update
sudo apt-get install python3
sudo apt install git
clonebinwalk
git clone https://github.com/ReFirmLabs/binwalk
進入binwalk文件夹
cd binwalk
安裝
sudo python3 setup.py install
sudo apt install binwalk
sudo apt-get install foremost
接下來的文章會以實作為主,今天就介紹到這裡
https://ctf-wiki.org/
https://ithelp.ithome.com.tw/articles/10278407
https://hackfun.org/2017/01/12/CTF%E4%B8%AD%E5%9B%BE%E7%89%87%E9%9A%90%E8%97%8F%E6%96%87%E4%BB%B6%E5%88%86%E7%A6%BB%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93/
https://www.ytyzx.org/index.php?title=%E4%BD%BF%E7%94%A8OpenStego%E5%B0%86%E6%96%87%E4%BB%B6%E9%9A%90%E8%97%8F%E5%9C%A8%E5%9B%BE%E7%89%87%E9%87%8C&variant=zh-tw
https://blog.hsm.cool/index.php/archives/86/
https://www.boxentriq.com/code-breaking/outgues