資料隱藏技術揭祕筆記

2018年02月14日 11:03:06 可樂1997 閱讀數：227 標籤： 資料隱藏技術  更多

個人分類： 筆記

• 資料隱藏技術揭祕筆記
  • 第一章 密寫術的發展史
  • 第二章 資料隱藏簡單練習4則
    • 1 在word中隱藏資料
    • 2 影象元資料
    • 3 移東裝置資料隱藏
  • 4 檔案壓縮工具的資料隱藏
  • 第三章 隱寫術
    • 2 隱寫技術
      • 21 插入方法
      • 22 修改方法
      • 23 在pdf檔案中隱藏資訊
      • 24 在可執行檔案中隱藏資訊
      • 25 在html檔案中隱藏資訊
    • 3 隱寫分析
      • 31 異常分析
      • 32 隱寫分析工具
      • 33 免費軟體
  • 第四章 多媒體中的資料隱藏
    • 2 數字音訊中的資料隱藏
      • 21 簡單音訊檔案嵌入技術
      • 23 lsb波形資料隱寫的隱寫分析
      • 24 高階的音訊檔案資料隱藏
      • 25 音訊檔案資料隱藏小結
    • 3數字視訊檔案中的資料隱藏
  • 第五章 android移動裝置中的資料隱藏

資料隱藏技術揭祕筆記

第一章 密寫術的發展史

1.凱撒密碼 
2.摩斯密碼 
3.維吉尼亞密碼 可以通過分析頻率來破解，語言特徵

from pycipher import Vigenere as vs
vs("金鑰").encipher("明文")  #加密
vs("金鑰").decipher("密文")  #解密
 

• 1
• 2
• 3

online 
思科的密碼就是維吉尼亞的變種，所以有線上破解工具 
4. 移位密碼 
5. 替換密碼 des標準加密 原文分組，每組8個字母 16輪移位和替換操作

隱寫 
1.卡爾達諾柵格碼 spam minic 
2.隱形墨水 縮影術 印表機跟蹤點(interesting) eff印表機跟蹤點 可以使用跟蹤點解密工具解密 
3.水印：

數字水印，維護數字媒體檔案的版權和防偽

第二章 資料隱藏簡單練習4則

word可以通過編輯屬性插入作者名稱，公司名稱，關鍵詞，標籤和其他資料，這些資料叫做元資料

foca工具　掃描網站和線上服務查詢元資料

2.1 在word中隱藏資料

批註、個人資訊、水印、不可見內容、隱藏文字、定製的xml資料，hidden text隱藏文字選項 
file->option->display->hidden text 
另一個識別隱藏文字的方法是inspect document選項，file->info->check for issues->inspect doucument 文件檢查器 
i 在白色背景上的白色文字　無法檢測 
word2010 的屬性區域有更多隱藏資訊的選項，tags author comment properties->advanced properties custom頁籤 才可以看到

2.2 影象元資料

BTK

EXIF代表可交換影象檔案格式，是很多媒體格式的標準，比如jpeg和tiff等，使用exiftools檢視

2.3 移東裝置資料隱藏

hiden it pro工具

linux中以.開頭的檔案和目錄都是i隱藏的,把檔案移入隱藏分割槽，然後呢修改檔案字尾

2.4 檔案壓縮工具的資料隱藏

可以自動恢復破損的壓縮檔案 copy /b 1.jpg+mike.rar newimage.jpg

第三章 隱寫術

數字隱寫技術 stools tcp通道 camoutflags jphs hydan invisiblesecrets cnc alureon

3.2 隱寫技術

隱藏資訊的方法有兩大類，插入(檔案格式的空白部分，檔案製作工具的標識)和替換(修改位元組或者調整)，例如lsb隱寫

3.2.1 插入方法

1.追加插入法 
檔案末尾附加資料 jpeg的結尾是0xff 0xd9 
2.前置插入法 
插入批註內容的檔案都有可能被插入資料之中，html和jpeg檔案都容易被嵌入資料，jpeg最多插入65533個位元組的批註 
ffd8 soi 影象開始 ffe0 app0 ap識別符號 sof0 ffc0 框架開始（寬度高度） sos ffda 掃描開始 eoi ffd9 檔案結束 
jphideandseek oxff oxe0與oxffoxco之間插入資料

3.2.2 修改方法

修改檔案的最低有效位，生成的影象有了渲染效果 
lsb隱寫，適合24位的影象檔案，lsb同樣適用於8位的bmp影象

3.2.3 在pdf檔案中隱藏資訊

wbstego4open把檔案寫到bmp txt html pdf中，這個程式使用了插入法和lsb修改法 20 09 組成的8位位元組，非常有可能是這種隱寫 
密碼保護防止列印和防止pdf的檔案，數字證書防止檔案內容被修改

3.2.4 在可執行檔案中隱藏資訊

hydan 工具可以在可執行檔案裡面隱藏資料 
一個jpeg 檔案17個位元組隱藏一個位元組資料，二進位制檔案150個位元組隱藏一個位元組

3.2.5 在html檔案中隱藏資訊

snow在ascii文字末尾隱藏資料，可以通過插入製表符和空格是資料在瀏覽器不可見 
snow最多新增7個空格，使每八列插入三位，檔案中有許多製表符和空格 
snow html線上加解密

3.3 隱寫分析

hiderman 隱寫程式會在載體檔案末尾追加三個cdn的ascii碼,隱寫分析掃描工具有簽名庫

3.3.1 異常分析

檢視檔案大小 或者簡單的cksum校驗和工具 
有的隱寫工具不改變檔案的大小和建立時間，只要檢視檔案的校驗和，就可以發現了

3.3.2 隱寫分析工具

nothing

3.3.3 免費軟體

stegspy 需要手動把資料夾裡面的dll加入系統資料夾，並且註冊 
stegdetect jpeg隱寫 jsteg jphide outguess invisible secrets f5 appendx camouflage 等隱藏的資訊 
jpeg和mpeg使用離散餘弦變化 
stegdetect -tjopi -s10 *.jpg

第四章 多媒體中的資料隱藏

4.2 數字音訊中的資料隱藏

人類聽覺系統只能感知相對相位，無法感知絕對相位。就是說只能通過兩種不同音量的音訊

4.2.1 簡單音訊檔案嵌入技術

改變樣本值的最低有效位least significant bit lsb只會略微影響模擬訊號的效果 

音訊型別 調製方法 聲道個數 取樣頻率 
奈奎斯特定理 脈衝編碼調製 
s-tools steanalyst分析音訊影象的波形 ,音訊也存在lsb隱寫

4.2.3 lsb波形資料隱寫的隱寫分析

檢測lsb波形檔案資料的隱藏關鍵是檢查波形檔案的最低有效位組成的是有意義的資訊還是隨機噪音

4.2.4 高階的音訊檔案資料隱藏

MP3stego 資料隱藏在MP3檔案奇偶校驗快中，載荷檔案不能太大，嵌入率大約是0.1%

4.2.5 音訊檔案資料隱藏小結

4.3數字視訊檔案中的資料隱藏

msu stego 運動補償壓縮視訊格式或者mpegx格式，去除冗餘資訊 
能夠在全動態視訊中隱藏資訊 能夠在視訊幀中冗餘地嵌入資料 
tcstego隱寫 可以把truecrypt容器隱寫到mp4格式中

第五章 android移動裝置中的資料隱藏

imghid and reveal android 應用針對jpeg，iphone針對png檔案的資料隱藏