Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

Modo: Itago Logaritmiko · Liniyar Labas: PNG

handa

Steganograpiya ng Larawan

Itago ang mensahe sa isang larawan

Pag-embed ng LSB na may opsyonal na Base64, XOR o AES-256-GCM na pag-encrypt — lahat sa iyong browser.

01 · Larawan ng carrier

Larawan ng pabalat PNG, JPG, WebP — ang output ay palaging PNG

02 · Kargada

Lihim na mensahe

03 · Sipi

Pag-encrypt Parirala

Para lamang sa pananaliksik at pang-edukasyong gamit. Ang kasangkapang ito ay ibinibigay upang pag-aralan ang steganograpiya at kriptograpiyang nasa panig ng kliyente. Huwag itong gamitin upang itago, ipadala, o ilabas ang datos nang labag sa batas o sa anumang patakaran. Ikaw lamang ang may pananagutan sa paggamit nito at sa pagsunod sa mga batas ng iyong hurisdiksyon.

Pribasiya muna

Lokal na steganograpiya na may tunay na pag-encrypt

Ang larawan ng pabalat, lihim na mensahe, at passphrase ay pinoproseso nang lokal gamit ang Canvas at Web Crypto APIs — walang ina-upload at walang mga tagasubaybay. Pagkatapos mag-load, gumagana ito nang offline. Nakasulat ang nakatagong datos sa pinakamababang makabuluhang bit ng mga channel ng R, G, at B, na hindi nakikita, at nae-export bilang lossless na PNG kaya't nanananatili ito.

Bakit kailangang maging PNG ang output?

Ang LSB data ay nasa pinakamababang bit ng bawat pixel. Sinisira ng mga lossy na format tulad ng JPEG ang mga bit na iyon sa pamamagitan ng muling pagkompres, kaya ang stego na imahe ay ine-export bilang lossless na PNG upang manatiling buo ang mensahe.

Ano ang pagkakaiba ng Base64, XOR, at AES?

Ang Base64 ay nagko-code lamang — walang lihim. Ang XOR gamit ang passphrase ay magaan na pagkalito. Ang AES-256-GCM kasama ang PBKDF2 ay tunay na may-pruwebang pag-encrypt: kung wala ang passphrase, hindi mababasa o tahimik na mababago ang mensahe.

Hindi ba matutuklasan ang steganograpiya ng LSB?

Hindi. Hindi ito nakikita ng mata ngunit maaaring matukoy ito ng estadistikal na steganalysis, at anumang muling pag-encode (mga messaging app, social platform) ay maaaring alisin ito. Ituring ito bilang pagkalito, hindi bilang garantiya ng lihim.

Maaari bang mabawi ang mensahe nang wala ang passphrase?

Para sa None/Base64, oo — kahit sino na may file ay maaaring makuha ito. Para sa XOR at AES, kailangan ang tamang passphrase; bukod pa rito, nagkakaroon ng closed failure ang AES kung na-tamper ang datos.