Simple Art of Steganography

J’ai reçu il y a quelques jours de Vincent le mail ci-dessous.

----------  Message transmis  ----------
Sujet : Simple Art of Steganography
Date : jeudi 21 octobre 2010
De : ***
À : ***

(1) Download and open "hug me.jpg" , it is a simple jpg picture, representing
my Teddy bear hugging ...;  rename the extension of this file to MP3, so you'll
have "hug me.mp3" , you used to think that it wont work if you simply change
the extension of a file? well you were wrong ! try it, open it [ i used
WINAMP].

can u hear it? can you hear the picture file?!  again change the file extension
to JPG and it is still a pictre file .

(2) Download and open "veronamania.jpg",  change the file extension to RAR, so
you will have "veronamania.rar",  use WinRAR [or other RAR handlers]  to
extract this file and see the other JPG file inside !

well it is called "steganography", refere to link below for complete
definition:
http://www.garykessler.net/library/steganography.html

http://en.wikipedia.org/wiki/Steganography
-------------------------------------------------------

Je vais donc lui (par la même occasion, vous) répondre. Donc je pense qu’il n’y a rien de bien compliqué. Il s’agit de la technique qui consiste à concaténer un fichier (image, musique, etc.) à une archive. Test:

$ zip test.zip test.txt $ cat Stop_And_Stare.ogg test.zip > Stop_And_Stare-1.ogg

Vous pourrez toujours écouter votre musique. En renommant l’extension vous retrouverez le fichier texte. En gros, c’est du au fait que votre logiciel se contente d’interpréter les données qu’il attend (tar/zip décodent les données compressées). Je préfère de loin les méthodes évoquées précédemment sur ce blog. Elles sont plus marrantes et n’agrandissent pas la taille du fichier.

§

Tout autre chose, les archives de pyAggr3g470r présentent maintenant mieux les articles. Évidemment on peut toujours exporter en fichier brut.

2 comments

  1. Ah c’est nul ! J’ai bien fait de te laisser chercher…

    En plus, unzip dit qu’il y a un truc inutile au début du message:
    $ unzip test.zip
    warning [test.zip]: 3276496 extra bytes at beginning or within zipfile

    C’était donc bien un vieux hack, mais encore plus pourri que je le pensais.

    P.S.: tu aurais pu supprimer le nom de l’expéditeur.

    1. Je n’ai pas cherché, ne t’en fais pas pour moi.

      J’y ai pensé. Mais comme j’ai aisément retrouvé ce mail sur Internet, je trouvais que c’était pas trop utile… Bon allez, je supprime quand même.

      Tiens, essayes de faire cela:

      >>> x = 'before'
      >>> a = [x for x in 1, 2, 3]
      >>> print x
      

      avec Python <= 2.7 Pour te rassurer:

      >>> x = ‘before’
      >>> a = [x for x in range(0,3)]
      >>> print(x)
      

      Avec Python 3.1.

Comments are closed.