图片隐写类简单思路介绍

1.图片+文本隐写

格式：内嵌着txt文本的jpg或者png图片

解决：直接winhex找，如果只是简单的txt文本嵌入，那应该能在最后的位置看到隐藏的明文信息。
或者直接把疑似的图片修改成txt格式，拉到最后就能找到。
如果这两种方法都看不出明文，那也可以通过winhex简单查看一下该文件是否真的隐藏了信息。

(jpg) 文件头：FFD8FF　　　　　文件尾：FF D9　　
(png) 文件头：89504E47　　　　文件尾：AE 42 60 82
(gif) 　文件头：47494638　　　　文件尾：00 3B

还有更多的文件头文件尾这里就不再一一列举了，而文件头文件尾的意思是，如果用winhex打开一个正常的jpg格式的文件，那文件的开头就会以FFD8FF作为开始。
然后以FFD9作为结束
如果发现在文件尾后面还有内容，那说明该文件可能夹带私货。




2.图片+图片隐写

格式：多图片复合，而且用winhex查看也是正常的文件头文件尾

解决：利用kali下的Foremost，但使用之前需要先装一下

apt-get install foremost

然后就是把我们需要的文件拖进kali
空白处右击在终端打开
输入命令foremost -i copy3.jpg (-i参数后指定自己的文件名)
然后回到我们保存copy3图片的界面，发现多给了一个output文件夹
这个文件夹里就保存着我们分离出来的图片了。




3.GIF帧隐藏

格式：往往是动态图在播放的时候忽然有一帧异样的图片闪过，但闪过的太快无法彻底看清。

解决：ps

（ps这里就不多讲了，直接打开扔进去在图层里找就行。）