180214—【CTF】隐写：JPHS

JPHS

下载移步

信息隐藏软件JPHS适用于JPEG图像，在Windows和Linux系统平台针对有损压缩JPEG文件进行信息加密隐藏和探测提取的工具。软件里面主要包含了两个程序JPHIDE和JPSEEK， JPHIDE程序主要是实现将信息文件加密隐藏到JPEG图像功能，而JPSEEK程序主要实现从用JPHIDE程序加密隐藏得到的JPEG图像探测提取信息文件，Windows版本的JPHS里的JPHSWIN程序具有图形化操作界面且具备JPHIDE和JPSEEK的功能。

使用

分别准备一个JPEG格式的图片（p.jpg）和一个文本文件（t.txt）。

Windows版本可以使用具有图形化操作界面的Jphswin，选择“Open jpeg”打开示例JPEG格式图片p.jpg
如果你选择的不是JPEG格式的图片程序会自动退出，你可以16进制编辑器如Winhex查看图片的图像开始标记SOI和应用程序保留标记APP0，当载入JPEG格式图片会显示一些图片的属性。

Jhide隐藏：

• 选择“Hide”选项之后在两次文本框输入相同的密码，这里以输入flag作为密码为例，然后输入要包含隐藏信息的文本。
• 选择将要隐藏的信息如t.txt。 选择“Save jpeg as”选项将图片另存为jpeg格式并输入文件的名称为新的图像文件如 h.jpg 。
• 之后便可以看到生成结果和相关信息。

Jseek提取：

接下来我们从h.jpg图片提取出隐藏信息。

• 和使用JPHS进行信息隐藏过程类似，打开需要提取隐藏信息的图片h.jpg，
• 输入对应密码（在不知道密码的情况不可以尝试Stegdetect工具里的Stegbreak程序进行基于字典的暴力攻击）flag，
• 密码验证通过JPHS会自动提取隐藏信息，之后便可以另存提取出的信息。

打开提取得到的h.txt便可以得到我们想要的隐藏信息。

参考：
深入理解JPEG图像格式Jphide隐写

Opanda Powerexif

打开一张图片的属性，在详细信息一栏可以发现在该图片日川细信息中场盖了许多信息，其中包括图片题程序名称图像ID、尺寸分辨率、照相机信息、GPS信息文件信息等。一般情况下，人们会忽略图片背后所拥有的元数据信息，而我们可从利用图片的元数据来达到隐藏信息的目的，也可在调查取证的时候通元数据获取到有用的内容，

Opanda Powerexif功能简介：
一款编辑数字图像Exif信息的专业工具软件，是全世界专业摄影师，图像编辑记录和修改图片信息的最佳选择。无论是用数字相机拍摄的数码照片，还是通过扫描传统胶片得到的图像，PowerExif 都可以让您对其中的Exif信息进行全方位地编辑和修改，不仅可以让您自由地管理和记录与图像相关的拍摄数据、GPS信息，更可以在图片中记录多达6万字的文字内容。
官网：http://www.opanda.com/cn/pe/

打开 选择图片，可以看到当前图片所包括的元数据

点击添加，可以查看当前有哪些信息可以添加或者修改：

我们选择图像标题，在前方打钩，确定。回到主界面，即可修改。

保存之后即可在图片属性中查看添加的元数据