图片隐写类简单思路介绍

1.图片+文本隐写

格式:内嵌着txt文本的jpg或者png图片

解决:直接winhex找,如果只是简单的txt文本嵌入,那应该能在最后的位置看到隐藏的明文信息。
图片隐写类简单思路介绍_第1张图片或者直接把疑似的图片修改成txt格式,拉到最后就能找到。
图片隐写类简单思路介绍_第2张图片如果这两种方法都看不出明文,那也可以通过winhex简单查看一下该文件是否真的隐藏了信息。

(jpg) 文件头:FFD8FF     文件尾:FF D9  
(png) 文件头:89504E47    文件尾:AE 42 60 82
(gif)  文件头:47494638    文件尾:00 3B

还有更多的文件头文件尾这里就不再一一列举了,而文件头文件尾的意思是,如果用winhex打开一个正常的jpg格式的文件,那文件的开头就会以FFD8FF作为开始。
图片隐写类简单思路介绍_第3张图片然后以FFD9作为结束
图片隐写类简单思路介绍_第4张图片如果发现在文件尾后面还有内容,那说明该文件可能夹带私货。
图片隐写类简单思路介绍_第5张图片



2.图片+图片隐写

格式:多图片复合,而且用winhex查看也是正常的文件头文件尾

解决:利用kali下的Foremost,但使用之前需要先装一下

apt-get install foremost

图片隐写类简单思路介绍_第6张图片然后就是把我们需要的文件拖进kali
图片隐写类简单思路介绍_第7张图片空白处右击在终端打开
输入命令foremost -i copy3.jpg (-i参数后指定自己的文件名)
图片隐写类简单思路介绍_第8张图片然后回到我们保存copy3图片的界面,发现多给了一个output文件夹
图片隐写类简单思路介绍_第9张图片这个文件夹里就保存着我们分离出来的图片了。
图片隐写类简单思路介绍_第10张图片



3.GIF帧隐藏

格式:往往是动态图在播放的时候忽然有一帧异样的图片闪过,但闪过的太快无法彻底看清。

解决:ps

(ps这里就不多讲了,直接打开扔进去在图层里找就行。)

你可能感兴趣的:(ctf)