基础
隐写术和加解密的区别:加解密的话,就是会出现一些神秘的,可疑的字符串或者是数据之类的。而隐写术的话,就是信息明明就在你的面前,你却对他视而不见。隐写术在CTF中出现时,常常会和加解密结合起来一起出现,或者是一些编码方式一起出现,以提高题目的难度。
载体
常见载体:图片、音频、视频等。
图片的常见隐藏位置:将信息隐藏在文件的各个地方,常见的地方有:结束符之后、jpg文件中的exif(jpg头部插入图片的信息,可以控制,不会影响图片,可以通过查看图片属性,exif编辑器等)、png文件的IDAT块(pngcheck软件查看IDAT文件的块,winhex可以取出异常块进行分析)
因此,我们应该对各类文件格式具有一定程度的了解。
编程辅助
通过编程辅助来对目标进行处理。
常用语言:python
隐写方法——图片
将图片和压缩包进行连接
方式:cmd命令下:copy /b2.jpg+1.zip 3.jpg实现1.zip与2.jpg连接生成一个文件名为3.jpg的图片,将3.jpg的文件类型改为zip,再对3.zip进行解压,即可得到1