Steghide使用教程及其密码爆破

Steghide使用教程及其密码爆破

工具介绍

Steghide是一款开源的隐写术软件，它可以让你在一张图片或者音频文件中隐藏你的秘密信息，而且你不会注意到图片或音频文件发生了任何的改变。而且，你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此，你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外，你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。

用法介绍：

embed, –embed embed data
extract, –extract extract data
-ef, –embedfile select file to be embedded
-ef （filename） embed the file filename
-cf, –coverfile select cover-file
-cf （filename） embed into the file filename
-p, –passphrase specify passphrase
-p （passphrase） use to embed data
-sf, –stegofile select stego file
-sf （filename） write result to filename instead of cover-file

用法示例：

将secret.txt文件隐藏到text.jpg中：
# steghide embed -cf test.jpg -ef secret.txt -p 123456

从text.jpg解出secret.txt:
#steghide extract -sf test.jpg -p 123456

Steghide爆破密码：

steghide本身不提供爆破功能，我们需要用额外的脚本来完成这个功能，简单的爆破这里提供如下shell脚本：

#bruteStegHide.sh 
#!/bin/bash 
for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done 

用法：
# ./bruteStegHide.sh test.jpg passwd.txt
效果：