数据隐藏技术揭秘笔记

Posted by kele on August 10, 2017

[TOC]

数据隐藏技术揭秘笔记

第一章 密写术的发展史

1.凯撒密码
2.摩斯密码
3.维吉尼亚密码 可以通过分析频率来破解,语言特征

from pycipher import Vigenere as vs
vs("密钥").encipher("明文")  #加密
vs("密钥").decipher("密文")  #解密

online 思科的密码就是维吉尼亚的变种,所以有在线破解工具

  1. 移位密码
  2. 替换密码 des标准加密 原文分组,每组8个字母 16轮移位和替换操作

隐写
1.卡尔达诺栅格码 spam minic
2.隐形墨水 缩影术 打印机跟踪点(interesting) eff打印机跟踪点 可以使用跟踪点解密工具解密
3.水印:

数字水印,维护数字媒体文件的版权和防伪

第二章 数据隐藏简单练习4则

word可以通过编辑属性插入作者名称,公司名称,关键词,标签和其他数据,这些数据叫做元数据

foca工具 扫描网站和在线服务查找元数据

2.1 在word中隐藏数据

批注、个人信息、水印、不可见内容、隐藏文字、定制的xml数据,hidden text隐藏文本选项
file->option->display->hidden text
另一个识别隐藏文字的方法是inspect document选项,file->info->check for issues->inspect doucument 文档检查器
i 在白色背景上的白色文字 无法检测
word2010 的属性区域有更多隐藏信息的选项,tags author comment properties->advanced properties custom页签 才可以看到

2.2 图像元数据

BTK

EXIF代表可交换图像文件格式,是很多媒体格式的标准,比如jpeg和tiff等,使用exiftools查看

2.3 移东设备数据隐藏

hiden it pro工具

linux中以.开头的文件和目录都是i隐藏的,把文件移入隐藏分区,然后呢修改文件后缀

2.4 文件压缩工具的数据隐藏

可以自动恢复破损的压缩文件 copy /b 1.jpg+mike.rar newimage.jpg

第三章 隐写术

数字隐写技术 stools tcp通道 camoutflags jphs hydan invisiblesecrets cnc alureon

3.2 隐写技术

隐藏信息的方法有两大类,插入(文件格式的空白部分,文件制作工具的标识)和替换(修改字节或者调整),例如lsb隐写

3.2.1 插入方法

1.追加插入法
文件末尾附加数据 jpeg的结尾是0xff 0xd9 2.前置插入法 插入批注内容的文件都有可能被插入数据之中,html和jpeg文件都容易被嵌入数据,jpeg最多插入65533个字节的批注
ffd8 soi 图像开始 ffe0 app0 ap标识符 sof0 ffc0 框架开始(宽度高度) sos ffda 扫描开始 eoi ffd9 文件结束
jphideandseek oxff oxe0与oxffoxco之间插入数据

3.2.2 修改方法

修改文件的最低有效位,生成的图像有了渲染效果
lsb隐写,适合24位的图像文件,lsb同样适用于8位的bmp图像

3.2.3 在pdf文件中隐藏信息

wbstego4open把文件写到bmp txt html pdf中,这个程序使用了插入法和lsb修改法 20 09 组成的8位字节,非常有可能是这种隐写
密码保护防止打印和防止pdf的文件,数字证书防止文件内容被修改

3.2.4 在可执行文件中隐藏信息

hydan 工具可以在可执行文件里面隐藏数据
一个jpeg 文件17个字节隐藏一个字节数据,二进制文件150个字节隐藏一个字节

3.2.5 在html文件中隐藏信息

snow在ascii文本末尾隐藏数据,可以通过插入制表符和空格是数据在浏览器不可见
snow最多添加7个空格,使每八列插入三位,文件中有许多制表符和空格
snow html在线加解密

3.3 隐写分析

hiderman 隐写程序会在载体文件末尾追加三个cdn的ascii码,隐写分析扫描工具有签名库

3.3.1 异常分析

查看文件大小 或者简单的cksum校验和工具
有的隐写工具不改变文件的大小和创建时间,只要查看文件的校验和,就可以发现了

3.3.2 隐写分析工具

nothing

3.3.3 免费软件

stegspy 需要手动把文件夹里面的dll加入系统文件夹,并且注册
stegdetect jpeg隐写 jsteg jphide outguess invisible secrets f5 appendx camouflage 等隐藏的信息
jpeg和mpeg使用离散余弦变化
stegdetect -tjopi -s10 *.jpg

第四章 多媒体中的数据隐藏

4.2 数字音频中的数据隐藏

人类听觉系统只能感知相对相位,无法感知绝对相位。就是说只能通过两种不同音量的音频

4.2.1 简单音频文件嵌入技术

改变样本值的最低有效位least significant bit lsb只会略微影响模拟信号的效果
音频类型 调制方法 声道个数 采样频率
奈奎斯特定理 脉冲编码调制
s-tools steanalyst分析音频图像的波形 ,音频也存在lsb隐写

4.2.3 lsb波形数据隐写的隐写分析

检测lsb波形文件数据的隐藏关键是检查波形文件的最低有效位组成的是有意义的信息还是随机噪音

4.2.4 高级的音频文件数据隐藏

MP3stego 数据隐藏在MP3文件奇偶校验快中,载荷文件不能太大,嵌入率大约是0.1%

4.2.5 音频文件数据隐藏小结

4.3数字视频文件中的数据隐藏

msu stego 运动补偿压缩视频格式或者mpegx格式,去除冗余信息
能够在全动态视频中隐藏信息 能够在视频帧中冗余地嵌入数据
tcstego隐写 可以把truecrypt容器隐写到mp4格式中

第五章 android移动设备中的数据隐藏

imghid and reveal android 应用针对jpeg,iphone针对png文件的数据隐藏