目前很多单位内部系统在截图时都会包含水印信息,如姓名、工号、手机号等,如果这些截图信息被错误地上传到了外部网络,那么攻击者就可以从图片中收集到敏感信息
IPhone手机在截图后可以选择使用自带的画笔工具对图片进行涂抹等处理,如果目标单位存在用户在使用IPhone截图并使用IPhone画笔工具对敏感信息进行涂抹后将图片发送到了网络上,那么攻击者就可以通过不断提高图片亮度的方法还原出图片中的原始信息。
下面是一张原始截图:
使用IPhone自带画笔工具涂抹后的图片如下:
通过Windows自带的照片工具不断提高图片的亮度后,可以看到黑色色块掩盖的信息逐渐清晰还原。
克隆github项目
git clone https://github.com/BishopFox/unredacter
使用npm i命令来安装所需模块
npm i
需要处理的马赛克图片文件名为secret.png
使用npm start命令启动程序
点击Click to Start按钮即可开始对图片马赛克内容进行还原
等待一段时间就会得到还原后的字符
原文始发于微信公众号(第59号):信息收集之图片信息收集处理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论