图片隐写工具

有用的链接
http://www.freebuf.com/sectool/94235.html
http://ctf.ssleye.com/

图片

pngcheck

pngcheck.exe在window上，则需要将check的图片放入pngcheck的目录中，才能找到路径。

运行命令 pngcheck.exe -v xx.png，可以详细查看每个数据块的情况
-7 打印文本块的内容，除了多于128个的字符，因为只有7位。
-f 即使在出现重大错误后仍强制继续。
-p 显示PLTE，tRNS，hIST，sPLT和PPLT的内容（可与-q一起使用）。
-q 安静地测试（仅输出错误）。
-s 在另一个文件中搜索PNG。
-t 显示tEXt块的内容（可与-q一起使用）。
-v test verbosely（打印大多数块数据）。
-x 搜索PNG并在找到时提取它们。

binwalk

binwalk在kali里面自带此工具，在ubuntu16.04需要apt-get install，
直接通过命令binwalk xx.xx来查看详细数据，比如可以发现在其中隐藏的另一张图片或者压缩包，这是通过分析文件头来进行识别。binwalk -e xx.xx可以提取已知文件类型。详解参数直接binwalk可以查看所有的参数设置。
##foremost
文件分离的工具，也是Kali自带有的，不仅仅局限于图片中，流量包也可以提取。当binwalk提取不好使可以用foremost试试，cd 入当前文件目录，foremost xxx.xx
http://zjw.dropsec.xyz/uncategorized/2016/08/18/CTF%E4%B8%AD%E5%B8%B8%E8%A7%81%E5%9B%BE%E7%89%87%E9%9A%90%E5%86%99.html
foremost -t 可以修复损坏的文件
##file
file命令用于来探测指定文件的文件类型，
-b：列出辨识结果时，不显示文件名称；
-c：详细显示指令执行过程，便于排错或分析程序执行的情形；
-f<名称文件>：指定名称文件，其内容有一个或多个文件名称时，让file依序辨识这些文件，格式为每列一个文件名称；
-L：直接显示符号连接所指向的文件类别；
-m<魔法数字文件>：指定魔法数字文件；
-v：显示版本信息；
-z：尝试去解读压缩文件的内容。

strings

strings命令在对象文件或二进制文件中查询可打印字符串，字符串是4个或更多可打印字符的任意序列，以换行符或空字符结束

winhex 010editor

这两个都是十六进制文件查看器。