隐写术浅谈(二):LSB隐写与IDAT隐写

这篇具有很好参考价值的文章主要介绍了隐写术浅谈(二):LSB隐写与IDAT隐写。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Misc 学习(番外篇) - 隐写分析:隐写术(2)

在本系列的其他文章中,我主要讲了讲自己对于隐写分析的一些浅薄理解,但是大都是针对于如何反隐写(做题嘛,不寒碜),基本上很少讲如何去隐写。上一篇我们讨论了直接附加和 IHDR,这一篇我们继续讨论如何去进行隐写(LSB 隐写和 IDAT 隐写)(非 CTF 向)。(此文并非教学,我只是在这里记下我的笔记、我的心得、我的体会,请辩证看待、理性思考,不要全都当成真理)

一. LSB 隐写(PNG、BMP)

PNG 文件中的图像像数一般是由 RGB 三原色(红绿蓝)组成(有的图片还包含A通道表示透明度),每一种颜色占用8位,取值范围为0x00至0xFF。LSB 隐写就是修改 RGB 颜色分量的最低二进制位(LSB),它修改了每个像数颜色的最低的1 bit,而人类的眼睛不会注意到这前后的变化,这样每个像素可以携带3比特的信息。

按照LSB隐写的原理,LSB 隐写只能对 PNGBMP这种无损图片格式使用,像是 JPEG 格式的文件就并不能使用。

人工隐写

反正我不会用手隐写。

脚本隐写

脚本隐写无非分为三步:打开文件 --> 从一个像素点开始,按行或列改写其最低二进制位 ,这样的方式虽然容易被检测到,但是相比于其他的较为隐蔽,我们也可以根据最基础的开始逐步扩展。

对于 PNG 图片,我们可以使用如下 Python 脚本隐写一个文件到另一个 PNG 文件中。

from PIL import Image
import sys

def toasc(strr):
    return int(strr, 2)       
def plus(string): 
    return string.zfill(8)
def get_key(strr):
    #获取要隐藏的文件内容
    with open(strr,"rb")  as f:
        s = f.read()
        string=""
        for i in range(len(s)):
            string=string+""+plus(bin(s[i]).replace('0b',''))
    return string
def mod(x,y):
    return x%y

#str1为载体图片路径,str2为隐写文件,str3为加密图片保存的路径 
def encode(str1,str2,str3): 
    im = Image.open(str1) 
    width,height= im.size[0],im.size[1]
    print("width:"+str(width))
    print("height:"+str(height))
    count = 0
    key = get_key(str2) 
    keylen = len(key)
    for h in range(height):
        for w in range(width):
            pixel = im.getpixel((w,h))
            a=pixel[0]
            b=pixel[1]
            c=pixel[2]
            if count == keylen:
                break
            a= a-mod(a,2)+int(key[count])
            count+=1
            if count == keylen:
                im.putpixel((w,h),(a,b,c)) 
                break
            b =b-mod(b,2)+int(key[count])
            count+=1 
            if count == keylen:
                im.putpixel((w,h),(a,b,c)) 
                break
            c= c-mod(c,2)+int(key[count])
            count+=1
            if count == keylen:
                im.putpixel((w,h),(a,b,c))
                break
            if count % 3 == 0:
                im.putpixel((w,h),(a,b,c))
    im.save(str3)


if __name__ == '__main__':
    str1 = sys.argv[1]
    str2 = sys.argv[2]
    str3 = sys.argv[3]
    encode(str1,str2,str3)

来自于 https://blog.csdn.net/qq_26090065/article/details/82469266

反隐写

由于对方 LSB 隐写时很可能会发扬创新精神,进行个人定制,所以不推荐通过脚本进行反隐写,我们可以用 Stegsolve 去寻找这种 LSB 隐藏痕迹,通过下方的按钮观察每个通道的信息进行分析,捕捉异常点,抓住 LSB 隐写的蛛丝马迹(这玩意儿很难说,一般就是一看就感觉奇怪的n行或n列颜色块),进而利用 Stegsolve --> Analyse --> Data Extract 功能指定通道,点击 Preview 预览,Save Bin 进行提取。或者我们也可以使用 **zsteg **工具直接进行自动化的识别和提取。

隐写术浅谈(二):LSB隐写与IDAT隐写

其实这玩意儿意义并不大,主要用于双方不能传输文字,只能传输图片并且有第三方并不严格的审查下才算有点意义。(反正我是不会用的)

二. IDAT 隐写(PNG)

IDAT(图像数据块)
它存储实际的数据,在数据流中可包含多个 连续顺序图像数据块。它采用 LZ77 算法的派生算法进行压缩,可以用 zlib 解压缩。IDAT 块只有当上一个块充满(正常length最大65524)时,才会继续一个新的块。

根据 IDAT 块的定义与性质,我们有隐写方式如下:

人工隐写

由于 IDAT 块必须要与其他的 IDAT 块连续,我们需要找到原来的最后一个 IDAT 块,然后在它的 CRC 块之后加上我们自己的 IDAT 块,注意,我们加上的 IDAT 块必须完整(包含4字节的“数据块长度”(n),4字节的名称“IDAT”,n字节的数据,4字节的 CRC 块)。为了更好的隐写,我们最好将名称块+数据块的 CRC 计算出来,写到 CRC 块中,防止某些图像查看器报错。

虽然 IDAT 里存储的照片数据总是压缩过的,但是我们偷偷放进去的数据可以不压缩。

具体的照片就不贴了,隐写时有问题可以直接问我。

脚本隐写

脚本的话主要是分为两个部分:计算 CRC 和 IDAT 块写入。

# author : CHTXRT
# use : .\[脚本名] [要写入的图片] [要隐藏的数据] 
import zlib
import struct
import sys
import binascii

filename = sys.argv[1]
with open(filename, 'rb+') as f:
    # 读取数据 计算 CRC 整理成 IDAT 块的形式
    data2 = bytearray(open(sys.argv[2],'rb').read())
    data2_len = len(data2)
    data2_crc = zlib.crc32(b'IDAT'+data2)
    data2 = data2_len.to_bytes(4,byteorder='big',signed=False) + b'IDAT' + data2 + data2_crc.to_bytes(4,byteorder='big',signed=False)
    #新 IDAT 块写入
    all_b = f.read()
    data = bytearray(all_b)
    lastidat = data.rfind(b'IDAT')
    data = data[0:lastidat + 8 + int.from_bytes(data[lastidat-4:lastidat],byteorder='big',signed=False)] + data2 + data[lastidat + 8 + int.from_bytes(data[lastidat-4:lastidat],byteorder='big',signed=False):len(data)]
    f.write(data)
    exit(0)

刚学 Python ,代码写的有点烂,好像还有点问题,我用编辑器肉眼看着写的挺好,但是 pngcheck 报错说 IEND 后面有块?但是用编辑器打开看 文件尾后面是没有问题的。而且下面的反隐写对我的代码无效,因为好像压根识别不出来我写进去的 IDAT 块。(好像莫名其妙提高了隐蔽性)

反隐写

IDAT 块只有当上一个块充满(正常length最大65524)时,才会继续一个新的块。程序读取图像的时候也会在第一个未满的块停止(查了下W3C标准,其实是PNG图片在压缩的时候会在最后一个块的标记位标明这是最后一个数据块)。所以如果某一块没有满但后面却还有 IDAT 块则说明后面的块是“假”的。

我们可以用 pngcheck -v [文件名] 去查看PNG文件数据块信息,然后利用 python zlib 解压多余IDAT块的内容,此时注意剔除长度数据块类型及末尾的CRC校验值(如果压缩过的话)。你可以先 binwalk 提取一下多的块,看看是不是 zlib。

import zlib
import binascii
IDAT = " ".decode('hex')	#双引号中填IDAT数据
result = binascii.hexlify(zlib.decompress(IDAT))
print(result)

如果碰到像我一样懒得压缩的,还是直接结合上期用肉眼观察法提取吧。

本期就先说到这里,针对于如何进行信息隐写,主要讲了讲隐写术中的直接附加和部分 PNG 图片隐写方法,写的不太好的地方还请包涵并提出您宝贵的建议,我们下期再见。

参考资料

[1] 从0开始学杂项 第三期:隐写分析(2) PNG 图片隐写 :https://blog.csdn.net/CHTXRT/article/details/128714931

以上内容仅供参考,水平不高,大佬见笑。

作者:CHTXRT

出处:https://blog.csdn.net/CHTXRT

本文使用「CC BY-ND 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。文章来源地址https://www.toymoban.com/news/detail-492098.html

到了这里,关于隐写术浅谈(二):LSB隐写与IDAT隐写的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • LabVIEW使用边缘检测技术实现彩色图像隐写术

    LabVIEW使用边缘检测技术实现彩色图像隐写术 隐写术是隐藏信息的做法,以隐瞒通信的存在而闻名。该技术涉及在适当的载体(如图像,音频或视频)中插入秘密消息。在这些载体中,数字图像因其在互联网上的广泛使用而受到青睐。LabVIEW软件已用于执行隐写术。本文解释了

    2024年02月13日
    浏览(41)
  • 基于DNA的密码学和隐写术综述

    摘要 本文全面调研了不同的脱氧核糖核酸(DNA)-基于密码学和隐写术技术。基于DNA的密码学是一个新兴领域, 利用DNA分子的大规模并行性和巨大的存储容量来编码和解码信息。 近年来,由于其相对传统密码学方法的潜在优势,如高存储容量、低错误率和对环境因素的抗性,

    2024年01月16日
    浏览(43)
  • 【MISC入门题型(二)--CRC校验&LSB隐写】

    提示:本文章为内蒙古工业大学“深信服杯”网络安全竞赛(又名第五届内蒙古工业大学网络安全竞赛)MISC(杂项)培训总结及其题库,适合刚刚入门CTF杂项方向的小伙伴使用。原题及环境请转到本人主页的上传资源下载查看!相关工具包后续也会整理上传,敬请期待! 注

    2023年04月13日
    浏览(38)
  • 图像处理之LSB替换隐写算法的实现

    一、LSB算法 LSB全称为Least Significant Bit)翻译过来为即 最低有效位 。在灰度图像中,图像的灰度由八位二进制来表示即十进制中0-255,共256级别,255为白色,0为黑色。可知, 二进制位越靠前则对像素点灰度的影响越大,从这点出发考虑更改像素点灰度值最低位来隐藏信息,这

    2024年02月01日
    浏览(62)
  • 【语音隐写】LSB音频水印嵌入提取【含Matlab源码 3676期】

    获取代码方式1: 完整代码已上传我的资源:【语音隐写】基于matlab LSB音频水印嵌入提取【含Matlab源码 3676期】 点击上面蓝色字体,直接付费下载,即可。 获取代码方式2: 付费专栏Matlab语音处理(初级版) 备注: 点击上面蓝色字体 付费专栏Matlab语音处理(初级版) ,扫描

    2024年02月04日
    浏览(43)
  • 图像处理之《寻找和隐藏:通过深度强化学习的对抗隐写术》论文阅读

    一、文章摘要 图像隐写术的目的是将一个完整大小的图像(称为秘密)隐藏到另一个图像(称为封面)中。以往的图像隐写算法只能在一个封面中隐藏一个秘密。在这篇论文中, 我们提出了一个自适应局部图像隐写(AdaSteg)系统,允许缩放和位置自适应图像隐写 。该系统通过在局部

    2024年03月14日
    浏览(54)
  • U-Boot 烧写与启动

    1.uboot 编译好以后就可以烧写到板子上使用了,这里我们跟前面裸机例程一样,将 uboot 烧写到 SD 卡中,然后通过 SD 卡来启动来运行 uboot。使用 imxdownload 软件烧写,命令如 下:  chmod 777 imxdownload   //给予 imxdownload 可执行权限  sudo fdisk -l   //查看挂载设备  ./imxdownload u-boo

    2023年04月26日
    浏览(44)
  • 网络安全进阶学习第二十课——CTF之文件操作与隐写

    ------ 当文件没有文件扩展名,或者具有文件扩展名但无法正常打开时,可以根据识别到的文件类型进行修改文件扩展名,从而使文件能够正常打开。 使用场景:不知道后缀名,无法打开文件。 格式: file myheart 这里就识别到是一个PCAP的流量包 ------ 通过WinHex程序可以查看文件

    2024年02月07日
    浏览(43)
  • vivado Convergent Rounding (LSB CorrectionTechnique)

    DSP块基元利用模式检测电路来计算收敛舍入(要么为偶数,要么为奇数)。以下是收敛舍入推理的示例,它在块满时进行推理并且还推断出2输入and门(1 LUT)以实现LSB校正。 Rounding to Even (Verilog) Filename: convergentRoundingEven.v // Convergent rounding(Even) Example which makes use of pattern detec

    2024年02月21日
    浏览(27)
  • LSB信息隐藏——Python实现(完整解析版)

    仿射密码实验-Python实现 仿射密码实验——Python实现(完整解析版) DES密码实验-C语言实现 MD5密码实验——Python实现(完整解析版) 1)了解图像平面位 2)掌握LSB信息隐藏的实现 根据给出的LSB算法的描述,用所熟悉的语言,完成实验内容并简要描述实验操作步骤。 计算机语言:

    2024年02月07日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包