MISC入门(二)—— 图片隐写
图片隐写
一、常用的工具
- 010Editor
- Stegsolve.jar
- zsteg
- Stegdetect
- Jphide
- 其他
二、常用的隐写方式
1. Exif信息隐藏
简介: 可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
破解方式: 在Windows系统下选定图片->右键->属性->详细信息(exif)
2. GIF图多帧隐藏
简介: 利用gif图片的特性,将一些信息插入来gif图片中。
破解方式: 可以使用Stegsolve.jar等工具进行多帧查看。注意:使用Stegsolve.jar需要Java环境
Analyse->Frame Browser 可以查看GIF图片的每一帧。
下面例子将GIF图片的18帧一 一用扫描,就可以得到Flag
3. 图片修复
通过修改图片的相关数据来达到隐写目的:
- 修改文件头导致图片无法正常打开;
在MISC入门——文件操作中总结了一些常见的文件头,对于这类问题需要根据已知图片的类型来补全文件头。这里再列举一些图片的文件结尾
文件类型 | 文件结尾 |
---|---|
JPEG (jpg) | FFD9 |
PNG (png) | 000049454E44AE426082 |
GIF (gif) | 3B |
- 修改图片的高度和宽度致使图片显示不完全;
这类问题需要对要修改的图片的文件构造要有一定的了解。下面简单列举PNG和JPG图片的高度和长度位置。
JPG:
PNG:
- 其他: 如对与PNG图片,它的文件头、尾正确却无法打开的情况,可能是CRC校验错误。可以使用TweakPNG工具进行修复
4. LSB隐写
简介: 最低有效位( le