14 September 2011

Сокрытое в листве

Cryptography
Доброе время суток Хаброжители. В этой статье я буду изобретать велосипед на тему – стеганография.

Цели, которые поставлены

Имеется изображение в формате jpg (avatar.jpeg) и зашифрованный rar архив (readme.rar) с паролем 12345 в котором располагается файл readme.txt. Требуется склеить avatar.jpeg + readme.rar чтобы на выходе получился файл, который будет называться avatar-join.jpg и открываться по умолчанию как картинка. При принудительном открытии данного файла в программе winrar будет предложено ввести пароль и получить доступ к файлу readme.txt, в котором будет храниться спрятанная нами информация.

Начало

Что нам для этого понадобится, для экспериментов я выбрал WinHex, взял свою аватарку из профиля и создал зашифрованный архив с паролем 12345 в который поместил файл readme.txt с определенным текстом.

Открываем в WinHex наши файлы (avatar.jpeg и readme.rar) в разных вкладках, вот что должно получиться (скриншоты не полные, но суть понятна):

Так выглядит файл avatar.jpeg открытый в HEX редакторе

image

Это соответственно файл readme.rar

image

1. Переходим во вкладку с открытым файлом readme.rar, нажимаем ctrl+a (выделяем весь код), копируем выделенный код в буфер обмена (ctrl+c)
2. Переходим во вкладку с файлом avatar.jpeg, нажимаем ctrl+end (переходим к концу файла avatar.jpeg, курсор у нас остановился на D9)
3. Нажимаем ctrl+v (вставляем из буфера обмена ранее скопированный код из первого пункта)
4. Находясь во вкладке avatar.jpeg нажимаем ctrl+s (сохраняем на жесткий диск полученный файл с расширением jpg)

Из всего вышеперечисленного становится понятно, что мы проделали, мы скопировали все байты из readme.rar и вставили в avatar.jpeg (такой вот Hex копипаст).

То, что получилось после склейки :

image

В итоге у нас получился контейнер-картинка, который по умолчанию будет открываться как картинка, а в случаи принудительного открытия данного контейнера в Winrar, нам предложат ввести пароль, в случаи успеха мы сможем прочитать зашифрованный файл readme.txt помещенный в архив.

Такую картинку-аватарку мы можем устанавливать на различные форумы и Интернет ресурсы и никто не будет подозревать, что несет в себе данное изображение. Сработает в том случаи, если интернет ресурс не конвертирует закаченные изображение и аватары на стороне сервера. А можно просто закачать эту аватарку к себе на сервер и в дальнейшем просто вставлять url’ом.

Что хранить и что прятать вышеописанным способом решать только вам, я лишь упомянул очевидные вещи.

Как сделать все то же самое используя командную строку

Тут все намного проще, нам не нужен будет WinHex, единственное, что нам понадобится это заранее созданный зашифрованный архив с нашей информацией и картинка/аватарка/обои опять же на ваш выбор + командная строка.

Версия для Windows

copy /B avatar.jpeg + /B readme.rar avatar-join.jpg

Стандартная функция copy, параметр /B указывает что файл является двоичным.

Версия для Linux

В отличии от windows, в linux мы будем использовать команду cat, весь процесс интеграции файлов выглядит таким образом:

cat avatar.jpeg readme.rar >> avatar-join.jpg

Готовый продукт

image

А это собственно уже готовый продукт, выглядит как обычная ничего не предвещающая аватарка. Но если вы ее сохраните к себе на компьютер и откроете в winrar, введете пароль 12345, то увидите скрытый файл readme.txt со спрятанным сообщением.

Все выше описанные вещи знает каждый, но большинство из нас предпочитают использовать готовые продукты, которые делают все то же самое в несколько кликов мышкой. Все новое — это хорошо забытое старое. Всего хорошего!
Tags:стеганографияархиваватар
Hubs: Cryptography
-2
4.9k 8
Comments 4
Ads