在网络安全竞赛中,有一个关于隐写术的问题,这个问题只能由两个团队解决,但之后没有公布解决方案。
考虑到我在隐写术和密码学方面的经验很少,我有兴趣解决这个问题。不幸的是,我现在仍然觉得有点难以解决。
在提及我已经使用的解决方案之前,我将展示任务(任务的描述纯粹是例如,并且在比赛中制定):
证书代理找到了两个黑客的对话,并试图查看它以获取其服务器的密码。不幸的是,黑客并没有以开放格式在任何地方写密码。虽然在邮件上附上了这张奇怪的图片。你能找到使用附加图像的服务器密码吗?
要检查图片中隐藏的消息,我得到了它的来源,为了更好地理解,将其编码为十六进制。
这就是JFIF的正常来源:
ÿØÿà^@^PJFIF^@^A^B^@^@^A^@^A^@^@ÿí^@<84>Photoshop 3.0^@8BIM^D^D^@^@^@^@^@g^\^B(^@bFBMD01000a820d0000ec2d0000a3640000076a0000616d0000e6b000005f260100362e0100853a0100d342010079070200^@ÿâ^KøICC_PROFILE^@^A^A^@^@^Kè^@^@^@^@^B^@^@^@mntrRGB XYZ ^GÙ^@^C^@^[^@^U^@$^@^_acsp^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^A^@^@^@^@^@^@^@^@^@^@öÖ^@^A^@^@^@^@Ó-^@^@^@^@)ø=Þ¯òU®xBúäÊ<83>9^M^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^Pdesc^@^@^AD^@^@^@ybXYZ^@^@^AÀ^@^@^@^TbTRC^@^@^AÔ^@^@^H^Ldmdd^@^@ à^@^@^@<88>gXYZ^@^@
h^@^@^@^TgTRC^@^@^AÔ^@^@^H^Llumi^@^@
|^@^@^@^Tmeas^@^@
<90>^@^@^@$bkpt^@^@
´^@^@^@^TrXYZ^@^@
È^@^@^@^TrTRC^@^@^AÔ^@^@^H^Ltech^@^@
Ü^@^@^@^Lvued^@^@
è^@^@^@<87>wtpt^@^@^Kp^@^@^@^Tcprt^@^@^K<84>^@^@^@7chad^@^@^K¼^@^@^@,desc^@^@^@^@^@^@^@^_sRGB IEC61966-2-1 black scaled^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@XYZ ^@^@^@^@^@^@$ ^@^@^O<84>^@^@¶Ïcurv^@^@^@^@^@^@^D^@^@^@^@^E^@
这给了我一些信息:
FFD8开头,因此我确定它是JFIF文件。Photoshop 3.0.8BIM之后,有一个十六进制字符串(01000a820d0000ec2d0000a3640000076a0000616d0000e6b000005f260100362e0100853a0100d342010079070200),虽然它在我编码时没有变成十六进制,但它之前是十六进制的,所以我试图解码它从十六进制,但我无法将其编码为UTF-8,因为它包含的字节不是序数。所以我得到了这个字节数组: \x01\x00\n\x82\r\x00\x00\xec-\x00\x00\xa3d\x00\x00\x07j\x00\x00am\x00\x00\xe6\xb0\x00\x00_&\x01\x006.\x01\x00\x85:\x01\x00\xd3B\x01\x00y\x07\x02\x00。
我也找不到图像标记,例如SOI(FFh D8h),APP0(FFh E0h)。也许,在JFIF文件代码结束后隐藏了某些文件的代码。
这张照片的主要线索是什么?我不是试图直接要求解决方案,除非它有趣,但我做错了什么?我发现的唯一近似线索是十六进制字符串(01000a820d0000ec2d0000a3640000076a0000616d0000e6b000005f260100362e0100853a0100d342010079070200),我无法解码。
很快,找到JFIF隐藏信息的最佳方法是什么?
非常感谢您的阅读!