yansh07/oversight

# 👁️ 监督 OVERSIGHT 是一个零知识、临时的数据封装引擎。它允许用户使用高对比度隐写协议，将任何文件（PDF、二进制文件、文本）隐藏在标准的无损 PNG 图像中。 服务器充当一个“盲骡子”——将加密像素存储在 RAM 中，并在检索到的微秒内将其销毁。 ## 🛠️ 技术栈（“幽灵”架构） - **Frontend:** React + Tailwind CSS (Vite) - **引擎:** 自定义隐写逻辑 (HTML5 Canvas API) - **Backend:** Golang (Gin Framework) - **内存:** Redis (易失性内存存储) - **加密:** AES-256 (Crypto-JS) - **压缩:** Zlib (fflate) ## 🔒 核心功能 ### 1. 隐写封装 与通过显示文件头（如 `%PDF`）触发深度包检测 (DPI) 的标准上传器不同，OVERSIGHT 将您的数据封装在 PNG 比特流中。在网络管理员看来，您只是在分享一张噪点图像。 ### 2. 零知识密钥交换 解密密钥在客户端生成，并作为 **URL Hash (`#`)** 附加。由于浏览器不会将片段发送到服务器，OVERSIGHT 永远不会看到您的密钥或原始数据。 ### 3. 高对比度差分协议 (1-bit LSB) 为了应对浏览器端的色彩配置文件漂移 (sRGB/P3)，OVERSIGHT 使用二进制对比度模式（0 vs 255）。即使浏览器试图“优化”像素值，这也能确保 100% 的数据完整性。 ### 4. 原子自毁 数据以严格的 TTL 存储在 **Redis** 中。我们利用原子级的“获取即删除”工作流：下载开始的瞬间，密钥就会从 RAM 中清除。无持久化，无取证痕迹。 ## 🚀 流水线 1. **压缩:** 文件字节经过 Zlib 压缩，以最小化载体体积。 2. **加密:** 压缩后的数据块使用 AES-256 加密。 3. **封装:** 加密字符串被注入到 Canvas 的红/绿/蓝通道中。 4. **投递:** “重型 PNG”被 POST 到 Go 后端。 5. **消失:** 接收方获取图像，触发 Redis 清除，并在浏览器中重构文件。 ## ☣️ 免责声明 此工具专为注重隐私的数据传输而构建。请负责任地使用。如果您忘记了链接或 Hash 密钥，数据将丢失于虚空之中。无法恢复。 ## 👨‍💻 开发者 **Priyanshu Kumar Singh** *BCA 学生 | 全栈开发者 | 隐私爱好者*

标签：AES-256, DNS 反向解析, DNS枚举, Golang, React, Redis, Syscalls, Web安全, 临时存储, 信息隐藏, 匿名, 图像伪装, 安全编程, 抗审查, 搜索引擎查询, 数字隐写, 文件共享, 日志审计, 漏洞评估, 端到端加密, 网络信息收集, 网络安全, 网络安全工具, 自动化攻击, 蓝队分析, 阅后即焚, 隐写术, 隐私保护, 零知识