图片隐写
图片隐写
1.隐藏在属性;
2.文件末尾或文件中藏有字符串;
1).可以用010Editor打开进行浏览。
2).在kali上运用“strings+图片名”进行查看。
3).在kali运用grep命令进行查询
1 -A是显示匹配后和它后面的n行。 2 -B是显示匹配行和它前面的n行。 3 -C是匹配行和它前后各n行 4 grep -A 4 "查询的字符串" 密码文件.txt
4).如果文件没有后缀名,kali中file命令可以检测文件类型。(file+文件名)
3.文件包含;
1).binwalk命令
1 binwalk+文件名 2 binwalk -e+文件名
2).foremost命令
1 foremost+文件名
3).dd命令
dd if=文件名 of=输出文件名 bs=1 skip=参数 //参数可从binwalk或者foremost命令,进行获取。
4.修改文件头;
常见文件头:
1 JPEG (jpg), 文件头:FFD8FF 2 PNG (png), 文件头:89504E47 文件尾:0000000049454E44AE426082 3 GIF (gif), 文件头:47494638 4 ZIP Archive (zip), 文件头:504B0304 文件尾:00000000 5 TIFF (tif), 文件头:49492A00 6 Windows Bitmap (bmp), 文件头:424D 7 CAD (dwg), 文件头:41433130 8 Adobe Photoshop (psd), 文件头:38425053 9 Rich Text Format (rtf), 文件头:7B5C727466 10 XML (xml), 文件头:3C3F786D6C 11 HTML (html), 文件头:68746D6C3E 12 Email [thorough only] (eml), 文件头:44656C69766572792D646174653A 13 Outlook Express (dbx), 文件头:CFAD12FEC5FD746F 14 Outlook (pst), 文件头:2142444E 15 MS Word/Excel (xls.or.doc), 文件头:D0CF11E0 16 MS Access (mdb), 文件头:5374616E64617264204A 17 WordPerfect (wpd), 文件头:FF575043 18 Adobe Acrobat (pdf), 文件头:255044462D312E 19 Quicken (qdf), 文件头:AC9EBD8F 20 Windows Password (pwl), 文件头:E3828596 21 RAR Archive (rar), 文件头:52617221 22 Wave (wav), 文件头:57415645 23 AVI (avi), 文件头:41564920 24 Real Audio (ram), 文件头:2E7261FD 25 Real Media (rm), 文件头:2E524D46 26 MPEG (mpg), 文件头:000001BA 27 MPEG (mpg), 文件头:000001B3 28 Quicktime (mov), 文件头:6D6F6F76 29 Windows Media (asf), 文件头:3026B2758E66CF11 30 MIDI (mid), 文件头:4D546864
5.gif动图
1).可以用ps对每一帧进行读取
2).运用stegsolve.jar工具进行读取
3).使用ga_main.exe读取每两帧之间的时间间隔
6.png(bmp)
1).在010Editor中可以在IDHR中找到文件的宽高。(修改时不要修改宽度)
可以利用010Editor对图片宽高进行校验。
2).IDAT异常,可以用pngheck进行检测。
3).zlib,利用脚本得到隐藏的信息。也可以利用binwalk命令。
4).lsb隐写/lsb加密
运用stegsolve.jar工具
kali中的zsteg命令
zsteg 文件名 zsteg -a 文件名 输出: zsteg -e 通道 文件名 >输出的文件名
5).有密钥的lsb
6).wbs43open(bmp)
浙公网安备 33010602011771号