文章来源:http://bobao.360.cn/learning/detail/243.html
1.增加数据的方式 隐藏信息
另存为.zip后解压,正常的.JPG图片在文本编辑器(winhex)中,16进制是以FF D9结尾
原理:a.先制作一个1.zip 把含有隐藏的内容放进去‘
b.另找一张.jpg图片(2.jpg),命令行执行命令:copy /b 2.jpg+1.zip output.jpg,得到一张output.jpg图片
c.图片查看器会忽视jpg结束符之后的内容,所以附加的1.zip不会影响图像的正常显示
将文件藏在图片中的方法。把图片的后缀名改为rar,打开里面有种子,就是图种。
其实真的很简单,5分钟就会了
【方法特点】
隐秘度十分高,谁会想到图片里面还有其他文件
当然图片文件里面插入一个自己需要隐藏的文件后,图片可以正常打开
下面开始:
1.首先点 我的电脑 工具 文件夹选项 查看 高级设置 隐藏已知文件类型的扩展名 在前面的小方框取消掉勾 我家就是有勾的 要取消掉。
2.选择一个盘 新建文件夹 找一张图片 和 种子 把种子压缩 【要在一个盘 一个文件夹】
3.在文件夹里新建 TXT文档 打开 输入
copy/b F:02.jpg+F:720P高清X-art系列全集,共42G大家挑喜欢的下一下吧.rar F:啦啦啦.jpg
按 CTRL+S 也就是保存 吧 新建 文本文档 后面的TXT改成BAT
4.运行 新建 文本文档 图种就出来了
copy/b是指令 F是文件所处盘这个一定不能弄错了,之后是图片名+压缩种子名,啦啦啦是所生成文件名.
即copy/b 文件所处盘:图片名.JPG+文件所处盘:种子名.RAR 文件所处盘:生成图片名.JPG
编写完毕把TXT格式改成BAT格式即应用指令
可以右键另存为 把后缀名改成.RAR 也可以 不改 直接保存 在盘里找到图片再改成.RAR
还有BAT指令是可以一直用下去的 可以省略TXT改BAT一直做图种子
复制 copy/b F:A.jpg+F:B.rar F:C.jpg 做成指令
不换图 换一个种子 把压缩的种子 改成B.RAR
运行 指令 得到 图种
把做好的图种改名字放到仓库
换一个压缩种子 。。。
2.修改数据的方式 隐藏信息
利用LSB(最低有效位)来进行隐写
原理:图片的像素由三种颜色组成,即三原色,由这三种颜色可以组成其他各种颜色
例如:在.png图片的存储中,每个颜色会有8bit,LSB隐写就是修改了像数中最低的1bit,在人烟看来是看不出区别的,也就隐藏了信息
例如:把‘A’隐藏进图片,可以把‘A’转成16进制0x61再转成二进制01100001,再修改为红色通道的最低位为这些二进制字符串
工具:stegsolve
注意:隐写的载体不能使.jpg格式,jpg图片对像素数进行了有损的压缩,修改的信息可能会被破坏
3.隐写与加密
例如:打开一个.gif文件报错,这时,需要我们手动修复图片,首先需要对于这种图片的文件结构有所了解
查看.gif图片文档格式链接:http://dev.gameres.com/Program/Visual/Other%20/GIFDoc.htm
浏览图片后发现,有个PASSWORD一闪而过,gif与其他图片的最大区别是gif是动态图,可以由多帧组成,顺序播放,我们可以使用工具一帧一帧的观察图片,得到密文,进行解密
工具:Stegsolve或Namo_GIF_gr
4.载体
拿到一张含有信息的图片时:
a.分析数据隐藏在哪里,也就是说利用什么作为载体
b.进一步分析是加密的或是编码的
总结:我们要对一个图片的格式有所了解,知道哪些地方是可疑的,那些可以隐藏信息,那些有冗余的成分
例如:jpg图片可以吧信息隐藏在头部exif部分(插入了数码照片的信息),可以用查看属性的方式修改,也可以用exif编辑器编辑工具:power_exif
5.编程辅助
有一些情况下,没有现成的工具来完成,可以写一些的程序来辅助我们进行分析,或者是加解密
例如:一个png图片找flag,首先要对png图片格式了解:http://www.cnblogs.com/fengyv/archive/2006/04/30/2423964.html
先用stegsolve查看一下,没有发现问题,然后看一下结构,发现有一些异常的IDAT块(png图片中存储图像像数数据的块),可以用pngcheck来辅助我们观察,命令:pngcheck.exe -v 1.png,找到异常的IDAT部分,利用winhex扣出来研究
6.双图
给出两张图片,或是需要去寻到原来图片进行对比找出隐藏的信息