zsteg — Définition Stéganographie

Définition

Outil Ruby de stéganalyse spécialisé dans les fichiers PNG et BMP. Teste automatiquement de multiples vecteurs potentiels (LSB de chaque canal, combinaisons de plans de bits, ordre des octets little/big-endian) pour détecter des messages cachés. Incontournable dans les compétitions CTF.

Points clés

01
Teste automatiquement des dizaines de combinaisons : LSB/MSB, ordre des canaux (RGB, RBG, GBR…), endianness (little/big-endian).
02
Détecte les chaînes de texte, les magic bytes de fichiers (JPEG, PNG, ZIP, PDF…) et les données structurées dans les résultats.
03
Écrit en Ruby, installable via `gem install zsteg`. Ne supporte que PNG et BMP.
04
Incontournable dans les CTF : à lancer en premier sur toute image PNG suspecte avant les analyses manuelles.

Exemples

Utilisation de baseBash

# Installation
gem install zsteg

# Analyse automatique complète
zsteg image.png

# Afficher tous les canaux testés
zsteg -a image.png

# Canal spécifique (LSB du canal rouge)
zsteg -b 1 -o lsb -v image.png

# Extraire les données d'un canal précis
zsteg -E "b1,rgb,lsb,xy" image.png > output.bin

# Vérifier les métadonnées aussi
zsteg --all image.png

CatégorieOutil

LettreZ

Termes liés4 termes

Termes liés

MP3Stego

MP3Stego (Fabien Petitcolas)

→

OpenStego

OpenStego (Samir Vaidya)

→

Steghide

Steghide CLI tool

→

StegoSuite

StegoSuite — Java steganography tool

→