MISC之隐写

（一）图片隐写

常见图片16进制文件头：

      可参考：https://www.cnblogs.com/gwind/p/8215771.html

1.gif隐写

      使用Winhex打开，进行插入时，要按insert进入插入模式

 

2.Png隐写

     使用Pngcheck

3.jpg隐写

     FF D8 开头，FF D9 结尾

 

（二）文档隐写

 1.DOC隐写：DOC/DOCX实际上是压缩文件。对于doc隐写，可以把后缀名改成zip或rar。

     （1）设置隐藏同色字体

     （2）隐藏在压缩包中的文件或者在xml文件中，可以用sublime or notepad ++等搜索，把文件拖进去，右键文件夹，find the folder。

 

（三）pdf隐写

     利用pdf文件头添加额外信息，这部分信息通常不容易识别。

 

（四）压缩包隐写

1.组合文件变成压缩包隐藏关信息

2.文件损毁，但可以修复来提取

3.爆破/碰撞/伪加密

          （1）伪加密：

         

           方法1：使用winrar工具-修复压缩包

          

          （2）密码爆破：

            工具：Ziperello

4.已知明文攻击

    首先要满足条件：

          （1）是zip文件

          （2）两个zip中有相同的文件

          （3）相同文件的CRC（压缩方式）一致

           方法：使用AZPR4.0进行破解。

5.注释隐藏

           注释