Is the image or message uploaded to a server?

No. Embedding, encryption and extraction happen locally in your browser using the Canvas and Web Crypto APIs. Your image, message and passphrase never leave the device.

Why must the output be a PNG?

LSB steganography stores data in the least significant bits of pixels. Lossy formats like JPEG recompress and destroy those bits, so the stego image is exported as lossless PNG to keep the hidden data intact.

What is the difference between Base64, XOR and AES here?

Base64 only encodes the text and offers no secrecy. The XOR passphrase cipher provides light obfuscation. AES-256-GCM with PBKDF2 provides real authenticated encryption, so without the passphrase the hidden message cannot be read or tampered with undetected.

PWN-ALL · STEGO-LAB

CHẾ ĐỘ: ẨN Logarit · Tuyến tính HẾT GIỜ: PNG

sẵn sàng

Ẩn hình ảnh

Giấu một tin nhắn trong một bức ảnh

Tích hợp LSB với tùy chọn mã hóa Base64, XOR hoặc AES-256-GCM — tất cả đều thực hiện ngay trong trình duyệt của bạn.

01 · Hình ảnh đại diện

Hình bìa PNG, JPG, WebP — định dạng đầu ra luôn là PNG

02 · Tải trọng

Thông điệp bí mật

03 · Mã hóa

Mã hóa Cụm mật khẩu

Chỉ dành cho mục đích nghiên cứu và giáo dục. Công cụ này được cung cấp nhằm mục đích nghiên cứu kỹ thuật ẩn thông tin (steganography) và mã hóa phía máy khách. Không được sử dụng công cụ này để che giấu, truyền tải hoặc rò rỉ dữ liệu một cách trái pháp luật hoặc vi phạm bất kỳ chính sách nào. Bạn hoàn toàn chịu trách nhiệm về cách sử dụng công cụ này cũng như việc tuân thủ pháp luật tại khu vực pháp lý của mình.

Quyền riêng tư là trên hết

Steganography cục bộ kết hợp mã hóa thực sự

Hình ảnh bìa, thông điệp bí mật và cụm mật khẩu được xử lý trực tiếp trên thiết bị bằng các API Canvas và Web Crypto — không có dữ liệu nào được tải lên và không có trình theo dõi. Sau khi tải xong, ứng dụng hoạt động ngoại tuyến. Dữ liệu ẩn được ghi vào bit ít có ý nghĩa nhất của các kênh R, G và B, điều này không thể nhận biết bằng mắt thường, và được xuất dưới dạng PNG không mất dữ liệu để dữ liệu được bảo toàn.

Tại sao tệp đầu ra phải là định dạng PNG?

Dữ liệu LSB được lưu trữ trong bit thấp nhất của mỗi pixel. Các định dạng nén có mất mát như JPEG sẽ nén lại và làm hỏng các bit này, do đó hình ảnh chứa thông điệp ẩn được xuất dưới dạng PNG không nén để giữ nguyên vẹn thông điệp.

Sự khác biệt giữa Base64, XOR và AES là gì?

Base64 chỉ thực hiện mã hóa — không đảm bảo tính bảo mật. XOR kết hợp với mật khẩu là phương pháp làm mờ dữ liệu ở mức độ nhẹ. AES-256-GCM kết hợp với PBKDF2 mới là mã hóa có xác thực thực sự: nếu không có mật khẩu, tin nhắn sẽ không thể được đọc hoặc bị thay đổi mà không bị phát hiện.

Phương pháp ẩn ảnh LSB có thể không bị phát hiện được không?

Không. Nó không thể nhìn thấy bằng mắt thường, nhưng phân tích ẩn giấu dựa trên thống kê có thể phát hiện ra nó, và bất kỳ quá trình mã hóa lại nào (trên các ứng dụng nhắn tin, nền tảng mạng xã hội) cũng có thể loại bỏ nó. Hãy coi đó là một phương pháp làm mờ thông tin, chứ không phải là sự đảm bảo về tính bí mật.

Có thể khôi phục tin nhắn mà không cần mật khẩu không?

Đối với None/Base64, đúng vậy — bất kỳ ai có tệp này đều có thể giải nén nó. Đối với XOR và AES, cần phải có mật khẩu chính xác; ngoài ra, AES sẽ báo lỗi ngay lập tức nếu dữ liệu bị thay đổi.