#学习笔记#初识隐写术

隐写术是以隐藏格式发送数据的做法，因此这些发送的数据都会伪装成各种形式。
在图片中隐藏压缩包，原理是：以jpg格式的图片为例，一个完整的jpg文件由FF D8开头，FF D9结尾，图片浏览器会忽略FF D9以后的内容，因此可以在jpg文件中加入其他文件。
流程如下：
先制作一个1.zip，把想要隐藏的东西放进去，再需要一张jpg图片2.jpg。
然后就可以执行一个命令 copy /b 2.jpg+1.zip 3.jpg，得到一张图种。这是利用了copy命令，将两个文件以二进制方式连接起来，生成3.jpg的新文件。
在jpg中，是有结束符的，正常的jpg结尾都是FF D9的。我们可以认为，如果结尾非FF D9，就有可能藏有文件。利用binwalk、winhex可以进行检测。
EOI（end of image）
图像部分：OXFF—>0xFF 0x00
在jpg中，是有结束符的，16进制是FF D9，利用winhex可以看到正常的jpg结尾都是FF D9的，图片查看器会忽视jpg结束符之后的内容，所以我们附加的zip，自然也就不会影响到图像的正常显示。
LSB（最低有效位）：

位深度在图片中最低是八位的位深度，可以改。每一个像素点3*8=24个位的二进制表示出来的。
计算机之所以能够显示颜色，是采用了一种称作为“位”（bit）的记数单位来记录所表示颜色的数据。当这些数据按照一定编排方式被记录在计算机中，就构成了一个数字图像的计算机文件。
“位”（bit）是计算机存储器里的最小单位，它用来记录每一个像素颜色的值。图像的色彩越丰富，“位”越多。每一个像素在计算机中所使用的这种位数就是“位深度”。

工具介绍：
WinHex：WinHex是一个专门用来对付各种日常紧急情况的小工具，它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等，同时它还可以让你看到其他程序隐藏起来的文件和数据。(windows下使用该工具，linux下直接用十六进制查看器）
binwalk：用于分析和提取文件。当遇到一个隐写文件，怀疑它包含其他文件并与之拼接时，binwalk的神力就此体现。它可以帮助我们查看文件并附加提取文件的功能。（kali自带）
mp3stego
mp3的加密和解密。

隐写术最常见的实在图片里面，隐写术需要载体，所以需要了解图片的格式。
隐写的载体是png格式，像jpg是不可以的，lsb的用binwalk为什么没有查出来
原因：
jpg对数据有损压缩，修改了信息，可能会被压缩的过程中破坏。
png的压缩是无损的，保持修改的信息得到正确的表达，不至于丢失。
bmp是没有进行压缩的，bmp的图片特别大。

这篇文章与实验吧Sam老师讲的内容相似，码着：https://www.cnblogs.com/k1two2/p/5170178.html