À propos
Stegsolve est un outil Java développé par Caesum pour l'analyse forensique des images. Il affiche visuellement chaque plan de bits (bit plane) d'une image — de plane 0 (LSB) à plane 7 (MSB) — pour chaque canal R, G, B, Alpha. Une image LSB-encodée présentera un pattern irrégulier visible sur le plan 0. Stegsolve inclut aussi un extracteur de frames GIF et un combiner d'images (XOR, AND, OR).
Installation & lancement
Java Runtime Environment ≥ 8stegsolve.jar (lien ci-dessous)java -jar stegsolve.jaralias stegsolve="java -jar ~/stegsolve.jar"Plans de bits à inspecter en priorité
Red plane 0Bit de poids faible du canal Rouge — révèle les modifications LSB R
Green plane 0Bit de poids faible du canal Vert — révèle les modifications LSB G
Blue plane 0Bit de poids faible du canal Bleu — révèle les modifications LSB B
Full red / Full green / Full blueCanal couleur isolé en niveaux de gris — détecte les anomalies de distribution
Random colour mapPalette aléatoire — révèle les patterns dans les données LSB
Workflow CTF typique
Ouvrir l'image suspecte avec File → Open.
Naviguer avec les flèches ← → pour parcourir les plans de bits.
Inspecter Red plane 0, Green plane 0, Blue plane 0 en priorité.
Si un pattern régulier apparaît, utiliser Analyse → Extract Bit Plane pour exporter les données.
Pour les GIFs : Analyse → Frame Browser pour voir chaque frame.
Combiner deux images avec Image Combiner (XOR révèle les différences).
Stegsolve vs zsteg
zsteg automatise la détection et affiche le texte trouvé dans le terminal. Stegsolve donne une vue visuelle — utile quand les données ne sont pas du texte ASCII (image cachée dans une image, QR code dans les LSB, etc.). En CTF, utiliser les deux en complément : zsteg d'abord pour la détection rapide, Stegsolve pour l'analyse manuelle approfondie.