隐写术--总结

文章来源：http://bobao.360.cn/learning/detail/243.html

1.增加数据的方式 隐藏信息

另存为.zip后解压，正常的.JPG图片在文本编辑器（winhex）中，16进制是以FF D9结尾

原理：a.先制作一个1.zip 把含有隐藏的内容放进去‘

   b.另找一张.jpg图片(2.jpg)，执行命令：copy /b 2.jpg+1.zip output.jpg,得到一张output.jpg图片

   c.图片查看器会忽视jpg结束符之后的内容，所以附加的1.zip不会影响图像的正常显示

2.修改数据的方式 隐藏信息

利用LSB（最低有效位）来进行隐写

原理：图片的像素由三种颜色组成，即三原色，由这三种颜色可以组成其他各种颜色

例如：在.png图片的存储中，每个颜色会有8bit，LSB隐写就是修改了像数中最低的1bit，在人烟看来是看不出区别的，也就隐藏了信息

例如：把‘A’隐藏进图片，可以把‘A’转成16进制0x61再转成二进制01100001，再修改为红色通道的最低位为这些二进制字符串

工具：stegsolve

注意：隐写的载体不能使.jpg格式，jpg图片对像素数进行了有损的压缩，修改的信息可能会被破坏

3.隐写与加密

例如：打开一个.gif文件报错，这时，需要我们手动修复图片，首先需要对于这种图片的文件结构有所了解

查看.gif图片文档格式链接：http://dev.gameres.com/Program/Visual/Other%20/GIFDoc.htm

浏览图片后发现，有个PASSWORD一闪而过，gif与其他图片的最大区别是gif是动态图，可以由多帧组成，顺序播放，我们可以使用工具一帧一帧的观察图片，得到密文，进行解密

工具：Stegsolve或Namo_GIF_gr

4.载体

拿到一张含有信息的图片时：

a.分析数据隐藏在哪里，也就是说利用什么作为载体

b.进一步分析是加密的或是编码的

总结：我们要对一个图片的格式有所了解，知道哪些地方是可疑的，那些可以隐藏信息，那些有冗余的成分

例如：jpg图片可以吧信息隐藏在头部exif部分（插入了数码照片的信息），可以用查看属性的方式修改，也可以用exif编辑器编辑工具：power_exif

5.编程辅助

有一些情况下，没有现成的工具来完成，可以写一些的程序来辅助我们进行分析，或者是加解密

例如：一个png图片找flag，首先要对png图片格式了解：http://www.cnblogs.com/fengyv/archive/2006/04/30/2423964.html

先用stegsolve查看一下，没有发现问题，然后看一下结构，发现有一些异常的IDAT块（png图片中存储图像像数数据的块），可以用pngcheck来辅助我们观察，命令：pngcheck.exe -v 1.png,找到异常的IDAT部分，利用winhex扣出来研究

6.双图

给出两张图片，或是需要去寻到原来图片进行对比找出隐藏的信息