Steganography
Steganography is hiding file or a message inside of another file , there are many fun steganography CTF challenges where is hidden in image, audio file or even other types of files. ここでは、私が使用している最も多くのツールのリストと他の有用なリソースがあります。
注意:このリストは定期的に更新されます、あなたが何か提案を持っている場合はPMにお気軽に
Last update : 2019.1.29
Steghide
Steghide is a steganography program that hides data in various kinds of image and audio files, only supported these file formats : JPEG, BMP, WAV and AU
.Steghide は、画像やオーディオファイルの様々な種類のデータを隠すステガノグラフィープログラムです。 apt
でインストールできますが、ソースは github で見つかります。
Useful commands:steghide info file
: ファイルにデータが埋め込まれているかどうかの情報を表示します。steghide extract -sf file
: ファイルから埋め込みデータを抽出します。
Foremost
Foremost は、ヘッダー、フッター、内部データ構造に基づいてファイルを回復するプログラムです、私は png イメージを扱うときに便利だと思います。
Useful commands:foremost -i file
: 与えられたファイルからデータを抽出します。
Stegsolve
画像自体にメッセージやテキストが隠れていることがあり、それを見るためにカラーフィルターをかけたり色レベルをいじったりしなければならないことがあります。 GIMP や Photoshop などの画像編集ソフトウェアでもできますが、Stegsolve はそれをより簡単にしました。 個人的にはとても重宝しています
githubから入手できます
Strings
Strings はファイル中の印刷可能な文字列を表示する Linux ツールです。 そのシンプルなツールは、ステゴの課題を解決するときにとても役に立ちます。 通常、埋め込まれたデータはパスワードで保護されているか暗号化されており、時にはパスワードはファイル自体に実際にあり、strings
を使用することで簡単に見ることができます。
Useful commands:strings file
: 与えられたファイル内の印刷可能な文字列を表示します。
Exiftool
画像やファイルのメタデータには重要なことが隠れていることがありますが、ファイルのメタデータを表示するのに exiftool は非常に役に立ちます。
Useful commands:exiftool file
: 与えられたファイルのメタデータを表示する
Exiv2
exiftoolに似たツール。
これはapt
でインストールできますが、ソースはgithubで見つけることができます。
公式サイト
便利なコマンド:exiv2 file
: 与えられたファイルのメタデータを表示します
Binwalk
Binwalk は画像や音声ファイルなどのバイナリファイルから埋め込みのファイルやデータを検索するためのツールです。apt
でインストールできますが、ソースは github にあります。
Useful commands:binwalk file
: 与えられたファイルの埋め込みデータを表示する binwalk -e file
: 与えられたファイルからデータを表示、抽出する
Zsteg
zsteg は png と bmp ファイル中の隠れたデータを検出することができるツールです。
install : gem install zsteg
, ソースは github
Useful commands:zsteg -a file
: 与えられたファイルに対して全てのメソッドを実行しますzsteg -E file
: 与えられたペイロードからデータを抽出します (example : zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg).png)
Wavsteg
WavSteg は、wav ファイル内のデータやファイルを隠したり、wav ファイルからデータを抽出することができる python3 ツールです。
github
便利なコマンド:python3 WavSteg.py -r -s soundfile -o outputfile
: wavサウンドファイルからデータを抽出し、新しいファイルにデータを出力する
Sonic visualizer
Sonic visualizerはオーディオファイルの内容を見たり分析するツールですが、オーディオステガノグラフィーに対応するときに役に立ちます。
公式サイト
Unicode Text Steganography
Unicode steganographyのためのウェブツールで、テキストのエンコードとデコードができます。 pietは難解な言語で、pietのプログラムは画像です。pietについて詳しくはこちら
dcode.fr
ステガノグラフィの課題を解決するとき、時々、テキストのデコードが必要になることがあります。
Bruteforcers
steghideを使ってパスワードをブルートフォースするツール
Fcrackzip
抽出したデータがパスワード付きzipであることがあり、このツールでzipアーカイブをブルートフォースします。
Useful commands:fcrackzip -u -D -p wordlist.txt file.zip
: 与えられた単語リストのパスワードで与えられた zip ファイルをブルートフォースする
Challenges
Some platforms to solve stego challenges
Hack The Box
root me
RingerZeroCTF