什么是图片隐写？所谓隐写是指将一个文件A(可以是任意文件，如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失，但通常给用户展示的为B(图片)文件，而A文件需要特殊手段才能查看。从而达到隐藏的目的。

实验环境

• 准备一张图片
• 准备一个压缩包

重要数据先做好备份，执行下面命令，我们先将文件打包。或者用zip工具直接打包。

zip -q -r pass.zip password.txt

将password.txt文件压缩为pass.zip文件。将图片和pass.zip合二为一。

copy /b b.png+pass.zip 1.jpg

完成后，会出现一个1.jpg文件。

双击文件，正常打开图片文件。

接下来，我们用zip工具打开图片文件，便可以看到隐藏的压缩包文件。

如何查找隐藏的文件

在实际中，将文件隐藏在图片中，是很难发现的，除非你自己知道。那怎样查看图片中是否隐藏文件呢？我们可以利用ctf中常用的一款工具binwalk使用如下：

binwalk 1.jpg

可以很便捷的发现所隐藏的文件。

分离文件

binwalk -e 1.jpg --run-as=root

除此之外，还可以用foremost这款工具。原理一样

foremost 1.jpg -o 逍遥子大表哥