1.图片+文本隐写
格式:内嵌着txt文本的jpg或者png图片
解决:直接winhex找,如果只是简单的txt文本嵌入,那应该能在最后的位置看到隐藏的明文信息。
或者直接把疑似的图片修改成txt格式,拉到最后就能找到。
如果这两种方法都看不出明文,那也可以通过winhex简单查看一下该文件是否真的隐藏了信息。
(jpg) 文件头:FFD8FF 文件尾:FF D9
(png) 文件头:89504E47 文件尾:AE 42 60 82
(gif) 文件头:47494638 文件尾:00 3B
还有更多的文件头文件尾这里就不再一一列举了,而文件头文件尾的意思是,如果用winhex打开一个正常的jpg格式的文件,那文件的开头就会以FFD8FF作为开始。
然后以FFD9作为结束
如果发现在文件尾后面还有内容,那说明该文件可能夹带私货。
2.图片+图片隐写
格式:多图片复合,而且用winhex查看也是正常的文件头文件尾
解决:利用kali下的Foremost,但使用之前需要先装一下
apt-get install foremost
然后就是把我们需要的文件拖进kali
空白处右击在终端打开
输入命令foremost -i copy3.jpg
(-i参数后指定自己的文件名)
然后回到我们保存copy3图片的界面,发现多给了一个output文件夹
这个文件夹里就保存着我们分离出来的图片了。
3.GIF帧隐藏
格式:往往是动态图在播放的时候忽然有一帧异样的图片闪过,但闪过的太快无法彻底看清。
解决:ps
(ps这里就不多讲了,直接打开扔进去在图层里找就行。)