Stegburp 是什麼?
這是一個專門針對 stegsnow 加密做的爆破工具。
使用者可以利用它對經過 stegsnow 加密後的文字檔進行爆破。
先來講講stegsnow的原理
他會先用 ICE 加密演算法把資料加密,再用 Huffman 壓縮減少資料體積,最後把加密後的bit藏在每行文字的行尾,用空格和 Tab 表示,達到隱寫效果。
這樣講可能不太直觀,這樣講
假設你今天想加密
假設原始文字檔內容:
Hello, this is a normal text file.
There is nothing suspicious here.
想藏的flag:
FLAG{secret_flag}
Stegsnow 做的事:
1. 把 FLAG 先經過 ICE 加密 → 變成亂碼。
2. 再壓縮成更小的位元組流(用 Huffman)。
3. 再把這些bit編碼進行尾的空白:
例如這行:
Hello, this is a normal text file.[空格][空格][Tab]
其實尾巴的空格與 tab 是藏有 3-bit 資訊的
肉眼看起來:
There is nothing suspicious here.
實際藏了資料:
There is nothing suspicious here.[空格][Tab][空格][空格]...
爆破原理:
由於這是我寫的工具,就讓我來介紹一下它的邏輯。
Stegsnow 加密後的密文結構其實是兩層處理:
明文 → Huffman 壓縮 → ICE 加密 → cipher.dat
而在還原密文時,我們需要:
cipher.dat → ICE 解密 → Huffman 解壓縮 → 明文
為什麼需要爆破?
因為你 不知道 ICE 的密鑰,
但你 已知明文中包含特定字樣(例如:CTF{)。
所以
為什麼選擇 Stegburp?
你可能會想:「針對 stegsnow 的爆破工具那麼多,為什麼偏偏是這個?」
例如:stegsnowbruteforcer 更加知名。
因為
1.它是目前市面上針對 stegsnow 速度最快的爆破工具!
2.使用效率吊打所有同類型工具
實戰一下
最後附上一個練習用的題目供大家實測 Stegburp :
Souvent, pour s’amuser, les hommes d’équipage
Prennent des albatros, vastes oiseaux des mers,
Qui suivent, indolents compagnons de voyage,
Le navire glissant sur les gouffres amers.
A peine les ont-ils déposés sur les planches,
Que ces rois de l’azur, maladroits et honteux,
Laissent piteusement leurs grandes ailes blanches
Comme des avirons traîner à côté d’eux.
Ce voyageur ailé, comme il est gauche et veule !
Lui, naguère si beau, qu’il est comique et laid !
L’un agace son bec avec un brûle-gueule,
L’autre mime, en boitant, l’infirme qui volait !
Le Poète est semblable au prince des nuées
Qui hante la tempête et se rit de l’archer ;
Exilé sur le sol au milieu des huées,
Ses ailes de géant l’empêchent de marcher.