1.gif图片,可以用winhex查看,文件头是否有缺失。
gif文件头:47 49 46 38 39 61
2.图片若为超长图,可用:Split GIF image in frames - glance.gif (ezgif.com)
3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag
4.如3所示,如果查看不到密码,我们不妨爆破,于是要利用到命令+密码数据集合。
命令如下:
stegdetect.exe -tjopi -s 10.0 C:\Users\lenovo\OneDrive\桌面\jh.jpg
反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。
stegbreak.exe -r rules.ini -f ../password.txt C:\Users\lenovo\OneDrive\桌面\jh.jpg
反馈为:Loaded 1 files...
C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide[v5](123321)
Processed 1 files, found 1 embeddings.
Time: 0 seconds: Cracks: 12211, Inf c/s