目录

LSB隐写介绍

LSB隐写原理

 LSB隐写和CTF竞赛的关系

Stegosolve工具

实训

你以为就一张图吗？（2023秋季学期云曦期末考）

不要尝试爆破哟!（2024春季学期云曦开学考）

​编辑

---

LSB隐写介绍

LSB隐写原理

LSB隐写，全称为“最低有效位（Least Significant Bit）隐写术”，是一种数字隐写技术，通常用于将秘密信息、数据或者载荷嵌入到数字媒体文件中，如图片、音频或视频文件。这种方法依赖于修改数字文件中的最低有效位，因为这些微小的变化通常对于人的感官是不可察觉的，因此可以在不显著影响原始文件感知质量的情况下隐藏信息。

在图像文件中的应用是最常见的例子。考虑到一个标准的彩色图像，它由大量的像素组成，每个像素包含红色、绿色和蓝色的分量（RGB），每个分量通常由8位（1字节）表示，范围从0到255。在LSB隐写中，可以改变每个颜色分量的最后一位（即最不重要的位）来嵌入信息。例如，如果要隐藏的信息是二进制序列，那么可以将每个像素的一个或多个颜色分量的LSB替换为此二进制序列的一部分。

因为每个分量的最低位只对其值有一个单位的影响，所以改变这一位对于肉眼通常是不明显的。这就允许了信息的隐秘传递，无论是用于版权保护、水印还是敏感信息的隐密通信。

尽管LSB隐写在理论上可以高效地隐藏信息，但它可能并不安全。简单的LSB隐写容易被检测，尤其是如果攻击者怀疑隐写术已经被使用，或者有访问原始图像与修改过的图像。为了提高隐蔽性，可以采用更高级的隐写技巧，例如随机化LSB插入点，或者结合其他形式的隐写与加密技术。

 LSB隐写和CTF竞赛的关系

LSB隐写在CTF（Capture The Flag）竞赛中经常作为一种挑战出现。在数字取证或杂项（misc）类别的挑战里，主办方会使用LSB隐写技术隐藏重要信息或“flag”（通常是一串特定格式的文本，例如`flag{some_secret_text}`），参赛者需要识别这一点并恢复隐藏信息来完成挑战。

参赛者可能需要分析图像、音频或视频文件，使用各种工具和技术来检测和提取LSB隐写中的数据。这要求他们具备数字隐写分析的知识和技能，了解如何操作位来提取信息，以及使用相关的软件工具进行分析。

Stegosolve工具

Stegsolve是一款多功能的图像分析工具，其中包含了一些可以协助分析LSB隐写的功能。尽管Stegsolve并不直接提供嵌入或提取LSB隐写信息的功能，它却能帮助用户检测图像中是否使用了LSB隐写技术。以下是Stegsolve在分析LSB隐写方面的一些主要用途：

1. 位平面分析：
   - Stegsolve允许用户分析图像的单独位平面（Bit Planes）。图像的每个像素通常由红、绿、蓝（RGB）三个颜色通道的多个位（比特）组成。例如，一个常见的24位色图像将有8位用于红色、8位用于绿色和8位用于蓝色。
   - LSB隐写通常涉及到改变一个或多个颜色通道的最低有效位（Least Significant Bit，即第0位）。通过Stegsolve中的位平面分析工具，用户可以直接查看每个颜色通道的每个位平面，特别是最低的几个位平面，这些位平面是隐写信息最可能被隐藏的位置。

2. 位平面提取：
   - 用户可以提取和单独查看图像的特定位平面，比如只查看每个颜色通道的最低位或第二低位。如果隐写信息被隐藏在这些位中，那么对应位平面的视图可能会揭示出模式或文本。

3. 色彩通道分离：
   - 通过色彩通道分离，Stegsolve可以单独显示图像中的红色、绿色或蓝色通道，这让用户能更细致地检查每个通道的LSB变化。

4. 叠加模式：
   - Stegsolve允许用户叠加不同的位平面来观察结果，这有时可以揭露隐藏信息。

5. 数据提取：
   - 尽管Stegsolve不直接提取隐写信息，但通过分析位平面，用户可能会发现图像中隐藏的文本或模式，这些可以手动提取或使用其他工具进一步解码。

使用Stegsolve进行LSB隐写分析时，需要用户具备一定的知识背景以识别异常或可疑的数据模式。例如，如果一个位平面呈现出不寻常的高对比度图案，这可能暗示该图层中隐藏了信息。然而，Stegsolve本身不会告诉用户数据是否存在，也不会自动解码这些信息；用户需要利用其他技术或工具来完成这些任务。

实训

你以为就一张图吗？（2023秋季学期云曦期末考）

放到Stegosolve工具中打开

将图片进行LSB处理

保存之后，添加后缀名为.png即可得到一张新的图片

本题完。

不要尝试爆破哟!（2024春季学期云曦开学考）

有个key.png，有个加密的压缩包，不用说，压缩包的密码就在图片里

题目的提示是LSB隐写，使用stegslove工具打开图片分析

可以在preview中看到密码，但是这里的密码不能有空格，所以我们Save Bin保存一下文件

用记事本打开bin文件，就能得到密钥，注意是花括号中的部分

用得到的密钥解压压缩包，得到一个文本文件，是图片转为base64编码的内容

全部复制，将base64编码转为图片，在线转换地址base64转图片 - 爱资料工具icon-default.png?t=N7T8https://www.toolnb.com/tools/base64ToImages.html

得到了一个残缺的二维码，缺了三个定位角。下载一张定位角图片，去PS或者PPT把残缺的三个定位角P上

也可以直接截图我这里的

P图，需要做到心不慌手不抖

然后用在线工具识别一下就能得到flag

本题完。