System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Cacher un fichier

...dans une image gif

Créer une archive ZIP contenant le ou les fichiers à cacher.

ouvrez un terminal, puis taper :

cat archive.zip >> image.gif

Un simple unzip image.gif suffit pout récuperer vos fichiers.

Le seul inconvénient, lorsque l'on regarde de près, on peut remarquer que le poids de l'image est anormalement élevé.

Par GanGan | le jeudi, septembre 11 2008 09:15

Commentaires

1. GG

dimanche, décembre 28 2008 | 12:58

Tout d'abord, à la place d'un cat, un simple rename suffit.

De plus, il est fort probable que le navigateur détecte que c'est une archive zip et ne tienne pas compte de l'extension.

En utilisant le format PNG, c'est déjà plus efficace, en effet, dans ce format il est possible de placer des données qui ne seront lus que dans certaines circonstances.

C'est ce qui est fait pour le apng : le PNG Animé. L'image s'affiche pour tous les navigateurs, et est animée pour ceux qui supportent l'apng. A la place des images animée, libre à toi de placer autre chose...

Pour aller plus loin, voir sur Wikipedia : sténographie.

2. Kévin Hinault

jeudi, janvier 8 2009 | 03:01

Ce message est choquant lol

Il faut bien comprendre que sur linux l'extension ne veut rien dire du tout, l'extension permettant l'identification du fichier est une monstruosité crée par MS. Je m'explique : chaque format de fichier respecte une norme de codage et généralement les fichiers sont identifiables par ce qu'on appelle le type/MIME et cette "signature" est le plus souvent contenu dans l'entête du fichier. (un shebang est aussi une forme de signature mais je vais pas en faire la liste)

Par convention de nommage, on a pris l'habitude de mettre une extension représentative du type de fichier et MS en fait son système d'identification des fichiers. En clair : ils ont pris l'identification visuelle comme référence identificatrice plutôt que d'identifier le fichier réellement. C'est tout bonnement aberrant ... C'est comme de repeindre une logane en rouge en esperant qu'elle deviennent une ferrari :p

Tu remarqueras d'ailleurs que ton image.gif sera tout de même considéré comme un tar sous linux. Pour t'en convaincre, utilises la commande "file" :

  1. file image.gif

Et tu auras ce résultat :
image.gif: Zip archive data, at least v1.0 to extract

3. RaX|

lundi, janvier 12 2009 | 14:42

Il ne s'agit pas de ça!!

En gros il faut une image .gif valide n' importe quelle image dans se format fera l'affaire et on lui concatène une archive ZIP.

$ cat song.zip >> tfr3.gif

$ file tfr3.gif
^[[3~tfr3.gif: GIF image data, version 89a, 41 x 50

$ unzip tfr3.gif
Archive: tfr3.gif
warning tfr3.gif: 6646 extra bytes at beginning or within zipfile

 (attempting to process anyway)
inflating: song.txt

Le premier commentaire parle de Stéganographie, il ne semble pas bien connaitre son sujet car tout les chalenges de stégano propose une épreuve avec une archive dans un gif.

Et en réponse au second poste, qui n'a pas compris la subtilité lui aussi, c'est justement l'intérêt de la technique en question que de tromper "file" sur le type/MIME.

4. Afnarel

samedi, mars 14 2009 | 12:02

@RaX| : le premier post était en effet complètement faux, mais c'est toi qui n'a pas compris le second qui, lui, était correct : Kévin répondait au premier post et expliquait justement qu'un simple renommage ne trompait pas 'file' tandis que la technique donnée le permet.

Par contre, la taille de l'image trompe en effet et une simple recherche de 'PK' dans le contenu "texte" de l'image dans laquelle est cachée l'archive zip permet de confirmer l'ajout de données et de connaître les noms des fichiers cachés.

5. RaX

samedi, mars 14 2009 | 13:32

@Afnarel: J'ai bien compris le second post et c'est pour cela que j'indique que l'on peu tromper file sur le Type-MIME, alors que Kévin (qui contribue a System-Linux et que j'apprécie pour la qualité de ces articles) indiquait le contraire.

Je me suis fait un peu l'avocat du diable en voulant démontrer que même Linux n'était pas forcement capable de voir l'archive ZIP (lui non plus), et je suis totalement d'accord avec Kévin quand il dénonce la faiblesse de l'indentification du type par l'extension du fichier comme c'est le cas sous MS Windows.

Il faut bien comprendre que cette technique est avant tout destiné (a mon sens) a l'utilisateur desktop. Sous Konqueror ou Nautilus les file manager trompé par le Type-MIME te fera un aperçu du gif et rendra la détection de l'archive plus complexe (tout est relatif).


Ta technique de rechercher la signature peut donner c'est vrai une indication, malheureusement rechercher uniquement 2 octet ASCII ne te permet pas a coup sûr de savoir si une archive est concaténé a l'image. Il est tout a fait possible que l'on trouve "PK" dans les données de l'image elle même. Une recherche sur les 4 premier octet en hexadécimal ferai baisser le taux d'erreur.

       00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F        ASCII
----------------------------------------------- ----------------
00000: 50 4B 03 04 PK..

 
Pour en finir je pense que cette technique permet de trompé l'utilisateur de base et c'est en cela qu'elle reste intéressante.

6. Kévin Hinault

mercredi, avril 15 2009 | 02:34

Tiens je n'avais pas remarqué ce début de troll :)

En effet RaX je n'avais pas vu que le post parlait de stéganographie de base, ici inclure un fichier dans un autre *pré-existant*. J'ai répondu au premier post qui parlait de renommage, ce qui évidement me heurtait un peu et ais zappé le coté stegano.