HackTricksText Steganography
Tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP :HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.
Rechercher :
- Unicode homoglyphs
- Zero-width characters
- Modèles d’espacement (espaces vs tabulations)
Approche pratique
Si le texte brut se comporte de façon inattendue, inspectez les codepoints et normalisez soigneusement (ne pas détruire les preuves).
Technique
Text stego s’appuie fréquemment sur des caractères qui s’affichent de manière identique (ou invisiblement) :
- Homoglyphs : différents codepoints Unicode qui ont le même rendu (Latin
avs Cyrillicа) - Caractères zero-width : joiners, non-joiners, zero-width spaces
- Encodages d’espaces blancs : espaces vs tabulations, espaces en fin de ligne, motifs de longueur de ligne
Cas additionnels à fort signal :
- Caractères de contrôle/override bidirectionnels (peuvent réordonner visuellement le texte)
- Sélecteurs de variation et caractères combinants utilisés comme canal caché
Aides au décodage
- Unicode homoglyph/zero-width playground: https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder
Inspecter les codepoints
python3 - <<'PY'
import sys
s=sys.stdin.read()
for i,ch in enumerate(s):
if ord(ch) > 127 or ch.isspace():
print(i, hex(ord(ch)), repr(ch))
PY
Tip
Apprenez et pratiquez le hacking AWS :
Apprenez et pratiquez le hacking GCP :Soutenir HackTricks
- Vérifiez les plans d’abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.