作者:幻好简述 Depix 是一种用于从像素化屏幕截图中恢复密码的工具,该工具适用于使用线性方框滤波器(linear box filter)创建的像素化图像。
来源:恒生LIGHT云社区
在日常工作中,一般会遇到这种场景,当给别人发送截图时,但是截图中存在一些明感信息不想暴露给对方。于是我们就会对关键信息进行打码,然后,在发给对方。但是你觉得这样就能完全保证你想隐藏的信息不被泄露吗?
如果你觉得马赛克之后,你的信息就能安全了,那么你就太天真了。
Depix 的开发者也是行业信息安全顾问,曾表示:“我见过一些公司把内部文件中的密码像素化,没有工具可以从这些图像中恢复密码,于是我创建了一个。”(可见大佬强到提前扫除一切可能出现的问题。)
【敏感信息打码就安全了吗()】在本文中,我将介绍有关像素化和类似研究的背景信息。(戳这查看项目)
使用示例 安装工具
- 首先将该项目从git上克隆下来
git clone https://github.com/beurtschipper/Depix.git
cd Depix
- 然后通过 pip 安装工具需要的依赖
python -m pip install -r requirements.txt
- 运行程序,解析大码图片
python depix.py -p [打码图片路径名] -s [对照图片路径名] -o [输入图片路径名]
对照图片在项目中,作者并没有选择创建潜在字体的查找表,只是简单使用待处理字符的德布鲁因序列,将其粘贴到相同的编辑器中,然后截图,然后放到对应的路径中。如下示例:
文章图片
- 最后,可以将深度马赛克的文字进行恢复:
文章图片
对于大多数像素化的图像,Depix 能够找到单匹配的结果。它假设这些都是正确的。然后将周围多匹 配块的匹配在与像素化图像相同距离下进行几何比较。匹配也被视为正确。这个过程重复几次。当正确的方块没有更多的几何匹配后,它将直接输出所有正确的方块。对于多匹配块,它输出所有匹配的平均值。该算法利用了线性盒滤波器对每个块进行单独处理的特点。对于每个块,它将搜索图像中的所有块像素化,以检查直接匹配。
End Depix 的作者建议在日常工作中,如果涉及重要保密的信息还是不要以马赛克的形式发给别人,尽最大可能保证数据的安全。
想向技术大佬们多多取经?开发中遇到的问题何处探讨?如何获取金融科技海量资源?
恒生LIGHT云社区,由恒生电子搭建的金融科技专业社区平台,分享实用技术干货、资源数据、金融科技行业趋势,拥抱所有金融开发者。
扫描下方小程序二维码,加入我们!
文章图片
推荐阅读
- 实验二 扩展欧几里得算法c++代码
- 信息安全|SECCON CTF 2017 Powerful_Shell
- 信息安全|对于参加信息安全全国邀请赛课题选择的一些看法
- CTF|BUUCTF学习记录Web合集
- CTF|攻防世界XCTF—web入门题知识点、进阶提高题Writeup
- CTF|第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
- 入侵检测系统
- 常用加解密技术介绍