上传者: u011062044
|
上传时间: 2022-05-13 11:00:13
|
文件大小: 3.14MB
|
文件类型: PDF
文件合并隐写
CTF 比赛中,最常见的
隐写题目一般出现在图
片中,这是一幅JPG 格
式的图片。使用二进制
工具WinHex 将其打开,
利用WinHex ,向下拖
动到,或者使用搜索功
能查找 “flag” 关键字,
可以看到附加在文件后
面的隐藏信息。
一、文件附加(合并)隐写
在拿到图片隐写题目后,可以先用binwalk 之类的工
具查看是否有隐藏文件,再考虑隐去某些颜色后是否能
显示flag 。如果这些都不成立,且图片是没有意义的,
就要考虑出题者是否将数据藏到了像素的颜色数据中。
二、使用工具进行隐写文件的分离
2.1Binwalk 分析与分离
binwalk 是一个文件的分析工具,旨在协助研究人员对文件进行分析,
提取和逆向工程。简单易用,并包含自定义签名,提取规则和插件模块。
在KaliLinux 上,默认就安装了binwalk 。在binwalk 命令后直接提供文
件路径和文件名即可进行文件分析。
二、使用工具进行隐写文件的分离
当使用这行命令后,binwalk 就会自动分析这个jpg 文件,并
给出分析结果,从上面的结果看,显然这个jpg 文件还隐藏着
另一个png