图片隐写是CF比赛中常见的套路之一。即将文本信息隐藏在图片中。本文为大家分享常见隐写工具的使用。
如何给一张图片中添加信息呢?以下图为例。
最简单的方法是利用windows中copy /B
实现文件里藏文件。
copy /B a.gif+b.txt out.jpg
或者可以利用比较专业的steghide
在kali中安装
apt install steghide
使用下面命令,将b.txt中的内容添加到图片中。
steghide embed -cf a.jpg -ef b.txt
获取隐写内容
接下来,我们一起来学习如何获取图片中的隐写内容呢?
zsteg
zsteg是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息。
在Kali中安装
gem install zsteg
sudo zsteg -h
显示隐藏的内容
zsteg out.png --all
binwalk
我们可以首先用binwalk
对图片分析。
binwalk out.png
接下来,用dd
命令将其分离。
dd if=out.png of=kali.txt skip=62 bs=1
这里if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过62个块后再开始复制,bs设置每次读写块的大小为1字节 。
foremost
foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具 我们可以利用下面工具,进行快速分离。
foremost out.png
foremost会自动生成output目录存放分离出文件。
原文始发于微信公众号(kali笔记):一文玩转图片的隐写
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论