什么是图片隐写?所谓隐写是指将一个文件A(可以是任意文件,如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失,但通常给用户展示的为B(图片)文件,而A文件需要特殊手段才能查看。从而达到隐藏的目的。
实验环境
-
准备一张图片 -
准备一个压缩包
重要数据先做好备份,执行下面命令,我们先将文件打包。或者用zip工具直接打包。
zip -q -r pass.zip password.txt将password.txt文件压缩为pass.zip文件。将图片和pass.zip合二为一。
copy /b b.png+pass.zip 1.jpg
完成后,会出现一个1.jpg文件。
双击文件,正常打开图片文件。
接下来,我们用zip工具打开图片文件,便可以看到隐藏的压缩包文件。
如何查找隐藏的文件
在实际中,将文件隐藏在图片中,是很难发现的,除非你自己知道。那怎样查看图片中是否隐藏文件呢?我们可以利用ctf中常用的一款工具binwalk使用如下:
binwalk 1.jpg
可以很便捷的发现所隐藏的文件。
分离文件
binwalk -e 1.jpg --run-as=root
除此之外,还可以用foremost这款工具。原理一样
foremost 1.jpg -o 逍遥子大表哥更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):浅谈文件隐写
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论