Сокрытое в листве

    Доброе время суток Хаброжители. В этой статье я буду изобретать велосипед на тему – стеганография.

    Цели, которые поставлены

    Имеется изображение в формате jpg (avatar.jpeg) и зашифрованный rar архив (readme.rar) с паролем 12345 в котором располагается файл readme.txt. Требуется склеить avatar.jpeg + readme.rar чтобы на выходе получился файл, который будет называться avatar-join.jpg и открываться по умолчанию как картинка. При принудительном открытии данного файла в программе winrar будет предложено ввести пароль и получить доступ к файлу readme.txt, в котором будет храниться спрятанная нами информация.

    Начало

    Что нам для этого понадобится, для экспериментов я выбрал WinHex, взял свою аватарку из профиля и создал зашифрованный архив с паролем 12345 в который поместил файл readme.txt с определенным текстом.

    Открываем в WinHex наши файлы (avatar.jpeg и readme.rar) в разных вкладках, вот что должно получиться (скриншоты не полные, но суть понятна):

    Так выглядит файл avatar.jpeg открытый в HEX редакторе

    image

    Это соответственно файл readme.rar

    image

    1. Переходим во вкладку с открытым файлом readme.rar, нажимаем ctrl+a (выделяем весь код), копируем выделенный код в буфер обмена (ctrl+c)
    2. Переходим во вкладку с файлом avatar.jpeg, нажимаем ctrl+end (переходим к концу файла avatar.jpeg, курсор у нас остановился на D9)
    3. Нажимаем ctrl+v (вставляем из буфера обмена ранее скопированный код из первого пункта)
    4. Находясь во вкладке avatar.jpeg нажимаем ctrl+s (сохраняем на жесткий диск полученный файл с расширением jpg)

    Из всего вышеперечисленного становится понятно, что мы проделали, мы скопировали все байты из readme.rar и вставили в avatar.jpeg (такой вот Hex копипаст).

    То, что получилось после склейки :

    image

    В итоге у нас получился контейнер-картинка, который по умолчанию будет открываться как картинка, а в случаи принудительного открытия данного контейнера в Winrar, нам предложат ввести пароль, в случаи успеха мы сможем прочитать зашифрованный файл readme.txt помещенный в архив.

    Такую картинку-аватарку мы можем устанавливать на различные форумы и Интернет ресурсы и никто не будет подозревать, что несет в себе данное изображение. Сработает в том случаи, если интернет ресурс не конвертирует закаченные изображение и аватары на стороне сервера. А можно просто закачать эту аватарку к себе на сервер и в дальнейшем просто вставлять url’ом.

    Что хранить и что прятать вышеописанным способом решать только вам, я лишь упомянул очевидные вещи.

    Как сделать все то же самое используя командную строку

    Тут все намного проще, нам не нужен будет WinHex, единственное, что нам понадобится это заранее созданный зашифрованный архив с нашей информацией и картинка/аватарка/обои опять же на ваш выбор + командная строка.

    Версия для Windows

    copy /B avatar.jpeg + /B readme.rar avatar-join.jpg

    Стандартная функция copy, параметр /B указывает что файл является двоичным.

    Версия для Linux

    В отличии от windows, в linux мы будем использовать команду cat, весь процесс интеграции файлов выглядит таким образом:

    cat avatar.jpeg readme.rar >> avatar-join.jpg

    Готовый продукт

    image

    А это собственно уже готовый продукт, выглядит как обычная ничего не предвещающая аватарка. Но если вы ее сохраните к себе на компьютер и откроете в winrar, введете пароль 12345, то увидите скрытый файл readme.txt со спрятанным сообщением.

    Все выше описанные вещи знает каждый, но большинство из нас предпочитают использовать готовые продукты, которые делают все то же самое в несколько кликов мышкой. Все новое — это хорошо забытое старое. Всего хорошего!
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 4

        +1
        Все новое — это хорошо забытое старое.
        Действительно.
          +2
          Могу предложить модификацию — вставлять содержимое rar-а до финального тэга FF D9. В этом случае отличить rarjpeg от обычного jpeg будет ещё труднее.
          А ещё в формате JPEG есть тэг COM (commentary) — FF FE, можно в него вставить, но надо проверять как этот тэг будут кушать браузеры и программы просмотра.
            0
            > Сработает в том случаи, если интернет ресурс не конвертирует закаченные изображение и аватары на стороне сервера

            Если этого ресурс не делает — то горе цена такому ресурсу, наверняка там к безопастности относятся спустя рукава

            Only users with full accounts can post comments. Log in, please.