隐写工具Hydan的安装使用方法

Hydan是可以在32位ELF二进制文件里隐藏信息的工具,主要原理是利用了i386指令中的冗余信息。

官网地址:http://www.crazyboy.com/hydan/

但这个工具最后更新好像是在04年的,所以一直只能支持32位系统,经本人测试在kali32位安装很不顺利,大概报undefined reference to `hdn_exe_section_is_code'错误,鉴于代码太老了,我也懒得去深入研究。所以推荐用ubuntu 32位来安装,本人使用ubuntu 14.04 32位系统安装很顺利。

-----------------------------------------------------

1、安装Hydan

wget http://www.crazyboy.com/hydan/hydan-0.13.tar.gz
tar -zxvf hydan-0.13.tar.gz
cd hydan/
make

要顺利make的话,需要你的ubuntu已经安装了gcc和make

若是报以下错误:

fatal error: openssl/evp.h: No such file or directory

是因为没有安装libssl-dev,libssl-dev包含libraries, header files and manpages,它是openssl的一部分,而openssl对ssl进行了实现。

只需要:

sudo apt-get install libssl-dev

 

2、使用Hydan来解密ELF文件

参考压缩文件里的README

cd hydan/
./hydan-decode pcat_file

其中pcat_flie是ELF 32-bit LSB  executable格式的

运行后会要求输入密码,输入正确后会得到里面的隐藏信息。

 

posted @ 2017-04-16 00:05 pcat 阅读(...) 评论(...) 编辑 收藏