前 言
什么是图片隐写?所谓隐写是指将一个文件A(可以是任意文件,如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失,但通常给用户展示的为B(图片)文件,而A文件需要特殊手段才能查看。从而达到隐藏的目的。
实验环境准备一张图片准备一个压缩包重要数据先做好备份,执行下面命令,我们先将文件打包。或者用zip工具直接打包。
代码语言:javascript复制zip -q -r pass.zip password.txt
将password.txt文件压缩为pass.zip文件。将图片和pass.zip合二为一。
代码语言:javascript复制copy /b b.png+pass.zip 1.jpg
完成后,会出现一个1.jpg文件。
双击文件,正常打开图片文件。
接下来,我们用zip工具打开图片文件,便可以看到隐藏的压缩包文件。
如何查找隐藏的文件在实际中,将文件隐藏在图片中,是很难发现的,除非你自己知道。那怎样查看图片中是否隐藏文件呢?我们可以利用ctf中常用的一款工具binwalk使用如下:
代码语言:javascript复制binwalk 1.jpg
可以很便捷的发现所隐藏的文件。
分离文件
代码语言:javascript复制binwalk -e 1.jpg --run-as=root
除此之外,还可以用foremost这款工具。原理一样
代码语言:javascript复制foremost 1.jpg -o 逍遥子大表哥
更多精彩文章 欢迎关注我们