图片隐写套路

总结一些图片隐写术的套路

0x000 exif

Windows 下直接右键属性查看就好,有些题目会用 Base64 等方式加密,不过也就一梭子代码的问题。

Linux 下用

identify -verbose filename

0x001 隐藏文件

文件的隐藏利用 shell copy /b 2.jpg+1.zip output.jpg 对于这类题目,用 binwalk 分析后用 dd 命令分解出来就好:

dd if=filename of=filename skip=start_point_of_hidden_file bs=1                          

0x010 LSB 修改

直接用 stegsolve 看通道,一般会隐藏二维码在其中。

0x011 查看其他信息

Windows 下把图片拖进 WinHex,缺少文件头的话补全。在文件结尾后有一段不明字符串,可以尝试解码。

拖进 Stegsolve 里查看附着的信息,有可能有 ascii 形式的 Flag。

0x100 双图

目前做过的题目的解决方案是拖进 stegsolve 里边然后选择图片叠加。