Categories

Steganography

Steganography is hiding file or a message inside of another file , there are many fun steganography CTF challenges where is hidden in image, audio file or even other types of files. ここでは、私が使用している最も多くのツールのリストと他の有用なリソースがあります。
注意:このリストは定期的に更新されます、あなたが何か提案を持っている場合はPMにお気軽に
Last update : 2019.1.29

Steghide

Steghide is a steganography program that hides data in various kinds of image and audio files, only supported these file formats : JPEG, BMP, WAV and AU.Steghide は、画像やオーディオファイルの様々な種類のデータを隠すステガノグラフィープログラムです。
apt でインストールできますが、ソースは github で見つかります。

Useful commands:
steghide info file : ファイルにデータが埋め込まれているかどうかの情報を表示します。
steghide extract -sf file : ファイルから埋め込みデータを抽出します。

Foremost

Foremost は、ヘッダー、フッター、内部データ構造に基づいてファイルを回復するプログラムです、私は png イメージを扱うときに便利だと思います。

Useful commands:
foremost -i file : 与えられたファイルからデータを抽出します。

Stegsolve

画像自体にメッセージやテキストが隠れていることがあり、それを見るためにカラーフィルターをかけたり色レベルをいじったりしなければならないことがあります。 GIMP や Photoshop などの画像編集ソフトウェアでもできますが、Stegsolve はそれをより簡単にしました。 個人的にはとても重宝しています
githubから入手できます

Strings

Strings はファイル中の印刷可能な文字列を表示する Linux ツールです。 そのシンプルなツールは、ステゴの課題を解決するときにとても役に立ちます。 通常、埋め込まれたデータはパスワードで保護されているか暗号化されており、時にはパスワードはファイル自体に実際にあり、strings
を使用することで簡単に見ることができます。

Useful commands:
strings file : 与えられたファイル内の印刷可能な文字列を表示します。

Exiftool

画像やファイルのメタデータには重要なことが隠れていることがありますが、ファイルのメタデータを表示するのに exiftool は非常に役に立ちます。

Useful commands:
exiftool file : 与えられたファイルのメタデータを表示する

Exiv2

exiftoolに似たツール。
これはaptでインストールできますが、ソースはgithubで見つけることができます。
公式サイト

便利なコマンド:
exiv2 file : 与えられたファイルのメタデータを表示します

Binwalk

Binwalk は画像や音声ファイルなどのバイナリファイルから埋め込みのファイルやデータを検索するためのツールです。
apt でインストールできますが、ソースは github にあります。

Useful commands:
binwalk file : 与えられたファイルの埋め込みデータを表示する
binwalk -e file : 与えられたファイルからデータを表示、抽出する

Zsteg

zsteg は png と bmp ファイル中の隠れたデータを検出することができるツールです。
install : gem install zsteg , ソースは github

Useful commands:
zsteg -a file : 与えられたファイルに対して全てのメソッドを実行します
zsteg -E file : 与えられたペイロードからデータを抽出します (example : zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg -E b4,bgr,msb,xy name.Zsteg).png)

Wavsteg

WavSteg は、wav ファイル内のデータやファイルを隠したり、wav ファイルからデータを抽出することができる python3 ツールです。
github

便利なコマンド:
python3 WavSteg.py -r -s soundfile -o outputfile : wavサウンドファイルからデータを抽出し、新しいファイルにデータを出力する

Sonic visualizer

Sonic visualizerはオーディオファイルの内容を見たり分析するツールですが、オーディオステガノグラフィーに対応するときに役に立ちます。
公式サイト

Unicode Text Steganography

Unicode steganographyのためのウェブツールで、テキストのエンコードとデコードができます。 pietは難解な言語で、pietのプログラムは画像です。pietについて詳しくはこちら

dcode.fr

ステガノグラフィの課題を解決するとき、時々、テキストのデコードが必要になることがあります。

Bruteforcers

steghideを使ってパスワードをブルートフォースするツール

Fcrackzip

抽出したデータがパスワード付きzipであることがあり、このツールでzipアーカイブをブルートフォースします。

Useful commands:
fcrackzip -u -D -p wordlist.txt file.zip : 与えられた単語リストのパスワードで与えられた zip ファイルをブルートフォースする

Challenges

Some platforms to solve stego challenges
Hack The Box
root me
RingerZeroCTF

コメントを残す

メールアドレスが公開されることはありません。