iT邦幫忙

2025 iThome 鐵人賽

DAY 1
1
Security

?工具解?哪來的工具?一天一個ctf小工具!!!系列 第 1

Day 1|Stegburp:暴力破解 stegsnow

  • 分享至 

  • xImage
  •  

Stegburp 是什麼?
這是一個專門針對 stegsnow 加密做的爆破工具。
使用者可以利用它對經過 stegsnow 加密後的文字檔進行爆破。

先來講講stegsnow的原理
他會先用 ICE 加密演算法把資料加密,再用 Huffman 壓縮減少資料體積,最後把加密後的bit藏在每行文字的行尾,用空格和 Tab 表示,達到隱寫效果。
這樣講可能不太直觀,這樣講
假設你今天想加密

假設原始文字檔內容:

Hello, this is a normal text file.
There is nothing suspicious here.

想藏的flag:

FLAG{secret_flag}

Stegsnow 做的事:
1. 把 FLAG 先經過 ICE 加密 → 變成亂碼。
2. 再壓縮成更小的位元組流(用 Huffman)。
3. 再把這些bit編碼進行尾的空白:

例如這行:

Hello, this is a normal text file.[空格][空格][Tab]

其實尾巴的空格與 tab 是藏有 3-bit 資訊的


肉眼看起來:

There is nothing suspicious here.

實際藏了資料:

There is nothing suspicious here.[空格][Tab][空格][空格]...

爆破原理:

由於這是我寫的工具,就讓我來介紹一下它的邏輯。
Stegsnow 加密後的密文結構其實是兩層處理:

明文 → Huffman 壓縮 → ICE 加密 → cipher.dat

而在還原密文時,我們需要:

cipher.dat → ICE 解密 → Huffman 解壓縮 → 明文

為什麼需要爆破?

因為你 不知道 ICE 的密鑰,
但你 已知明文中包含特定字樣(例如:CTF{)。

所以

只要你猜中正確的密鑰,就能成功還原出含有 flag 的明文。

為什麼選擇 Stegburp?

你可能會想:「針對 stegsnow 的爆破工具那麼多,為什麼偏偏是這個?」

例如:stegsnowbruteforcer 更加知名。
因為

1.它是目前市面上針對 stegsnow 速度最快的爆破工具!
2.使用效率吊打所有同類型工具

絕對不是因為這工具是我寫的(我發誓)

實戰一下
最後附上一個練習用的題目供大家實測 Stegburp :

Souvent, pour s’amuser, les hommes d’équipage	    	 
Prennent des albatros, vastes oiseaux des mers,	 	  	      	     
Qui suivent, indolents compagnons de voyage,   	       	       		  
Le navire glissant sur les gouffres amers.      		    	  
 	    	 	   	     	   	   	 	       	  
A peine les ont-ils déposés sur les planches,    		   
Que ces rois de l’azur, maladroits et honteux,	      	     	      
Laissent piteusement leurs grandes ailes blanches  	       		    
Comme des avirons traîner à côté d’eux.    	    	   	       
      	     	  	      		       		
Ce voyageur ailé, comme il est gauche et veule !
Lui, naguère si beau, qu’il est comique et laid !
L’un agace son bec avec un brûle-gueule,
L’autre mime, en boitant, l’infirme qui volait !

Le Poète est semblable au prince des nuées
Qui hante la tempête et se rit de l’archer ;
Exilé sur le sol au milieu des huées,
Ses ailes de géant l’empêchent de marcher.

https://github.com/Morexsyan/stegburp

大家明天見winkwink


下一篇
Day 2|binwalk:隱寫檢測
系列文
?工具解?哪來的工具?一天一個ctf小工具!!!3
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言