实验简介

隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不只是信息的内容）的一门技巧与科学。英文写作Steganography，而本套教程内容将带大家了解一下CTF赛场上常见的图片隐写方式，以及解决方法。有必要强调的是，隐写术与密码编码是完全不同的概念。

实验内容

本次图片隐写实验包括四大部分

• 一、附加式的图片隐写
• 二、基于文件结构的图片隐写
• 三、基于LSB原理的图片隐写
• 四、基于DCT域的JPG图片隐写
• 五、数字水印的隐写
• 六、图片容差的隐写

第三部分 基于LSB原理的图片隐写

实验环境

• 操作机：Windows XP
  • 实验工具：
    • Stegsolve
    • Python
    • Java环境
      ## 背景知识
      什么是LSB隐写？

LSB，最低有效位，英文是Least Significant Bit 。我们知道图像像素一般是由RGB三原色（即红绿蓝）组成的，每一种颜色占用8位，0x00~0xFF，即一共有256种颜色，一共包含了256的3次方的颜色，颜色太多，而人的肉眼能区分的只有其中一小部分，这导致了当我们修改RGB颜色分量种最低的二进制位的时候，我们的肉眼是区分不出来的。
Stegosolve介绍
CTF中，最常用来检测LSB隐写痕迹的工具是Stegsolve，这是一款可以对图片进行多种操作的工具，包括对图片进行xor,sub等操作，对图片不同通道进行查看等功能。

简单的LSB隐写

实验

- 在实验机中找到隐写术目录，打开图片隐写，打开图片隐写第三部分文件夹
- 在该文件夹找到chal.png
- 双击打开图片，我们先确认一下图片内容并没有什么异常
- 使用Stegsolve打开图片，在不同的通道查看图片
- 在通道切换的过程中，我们看到了flag
- 最后的flag是flag:key{forensics_is_fun}

用Stegsolve打开图片，并在不同的通道中切换，

flag是flag:key{forensics_is_fun}

思考

1. 我们如何实现这种LSB隐写的？是否可以通过photoshop这样的工具实现？
2. 查阅更多关于LSB隐写的资料。

有一点难度的LSB隐写

我们从第一个部分可以知道，最简单的隐写我们只需要通过工具Stegsolve切换到不通通道，我们就可以直接看到隐写内容了，那么更复杂一点就不是这么直接了，而是只能这样工具来查看LSB的隐写痕迹，再通过工具或者脚本的方式提取隐写信息。

- 在实验机中找到隐写术目录，打开图片隐写，打开图片隐写第三部分文件夹
- 在该文件夹找到LSB.bmp
- 双击打开图片，我们先确认一下图片内容并没有什么异常
- 使用Stegsolve打开图片，在不同的通道查看图片
- 在通道切换的过程中，来判断隐写痕迹
- 编写脚本提取隐写信息。
- 最后打开提取后的文件，得到flag

首先：从Stegsolve中打开图片
首先点击上方的FIle菜单，选择open，在题目文件夹中找到这次所需要用的图片whereswaldo.bmp

其次：切换到不同通道，通过痕迹来判断是否是LSB隐写
分析是否有可能是LSB隐写，我们开始点击下面的按钮，切换到不同通道，我们逐渐对比不同通道我们所看到的图片是怎么样子的。
我们发现在Red plane0和Greee plane 0以及B略 plane 0出现了相同的异常情况，我们这里基本可以断定就是LSB隐写了

编写代码提取信息
因为是LSB隐写，我们只按位提取RGB的最低位即可，代码如下：

from PIL import Image

im = Image.open("extracted.bmp")
pix = im.load()
width, height = im.size

extracted_bits = []
for y in range(height):
    for x in range(width):
        r, g, b = pix[(x,y)]
        extracted_bits.append(r & 1)
        extracted_bits.append(g & 1)
        extracted_bits.append(b & 1)

extracted_byte_bits = [extracted_bits[i:i+8] for i in range(0, len(extracted_bits), 8)]
with open("extracted2.bmp", "wb") as out:
    for byte_bits in extracted_byte_bits:
                byte_str = ''.join(str(x) for x in byte_bits)
        byte = chr(int(byte_str, 2))
        out.write(byte)

打开我们需要提取信息的的图片，y，x代表的是图片的高以及宽度，进行一个循环提取。
运行代码，extracted.py，打开图片即可。

思考

1. 我们这里用的LSB隐均对R,G,B，三种颜色都加以修改是否可以只修改一个颜色？
2. 参考2016 HCTF的官方Writeup学习如何实现将一个文件以LSB的形式加以隐写。