一文玩转图片的隐写

admin 2024年12月2日11:03:49评论8 views字数 685阅读2分17秒阅读模式

图片隐写是CF比赛中常见的套路之一。即将文本信息隐藏在图片中。本文为大家分享常见隐写工具的使用。

如何给一张图片中添加信息呢?以下图为例。

一文玩转图片的隐写

最简单的方法是利用windows中copy /B实现文件里藏文件。

copy /B a.gif+b.txt out.jpg
一文玩转图片的隐写

或者可以利用比较专业的steghide在kali中安装

apt install steghide

一文玩转图片的隐写使用下面命令,将b.txt中的内容添加到图片中。

steghide embed -cf a.jpg -ef b.txt
一文玩转图片的隐写
需要输入密码

获取隐写内容

接下来,我们一起来学习如何获取图片中的隐写内容呢?

zsteg

zsteg是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息。

在Kali中安装

gem install zsteg
sudo zsteg -h

一文玩转图片的隐写显示隐藏的内容

zsteg out.png --all
一文玩转图片的隐写

binwalk

我们可以首先用binwalk对图片分析。

binwalk out.png

接下来,用dd命令将其分离。

dd if=out.png of=kali.txt skip=62 bs=1
一文玩转图片的隐写

这里if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过62个块后再开始复制,bs设置每次读写块的大小为1字节 。

foremost

foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具 我们可以利用下面工具,进行快速分离。

foremost out.png

foremost会自动生成output目录存放分离出文件。

原文始发于微信公众号(kali笔记):一文玩转图片的隐写

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:03:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一文玩转图片的隐写https://cn-sec.com/archives/3457400.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息