记录一个利用winhex进行图片隐写分离的

最新推荐文章于 2024-09-22 16:43:53 发布
最新推荐文章于 2024-09-22 16:43:53 发布
阅读量1.1k 收藏 5
点赞数 6
分类专栏: 取证技术 文章标签: 安全 需求分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58138734/article/details/139745129
版权

前提

是一次大比武里面的题目,属实给我开了眼,跟我之前掌握的关于隐写合并的操作都不一样。

它不是直接在文件里面进行输入文件隐写,叫你输入密码,或者更改颜色,或者偏移位置;

它不是单纯几个文件合并,用分离软件,直接分离;

它就单纯的将两个文件的十六进制合并在一起,一了解,就很好分离,不了解,就卡卡卡;

分离操作

 根据提示这里的图片隐藏着李四上半年薪资,我们就开始调查。

根据文件的大小,来进行挑选出3和5图片

用kali的binwalk跑一遍,

 

binwalk没东西

有点奇怪png图片告诉是jpg,然后看了下文件头和文件尾,是jpg的,搜索jpg的头文件和屁股  

JPEG(jpg)
文件头:FF D8 FF文件尾:FF D9
PNG(png)
文件头:89 50 4E 47文件尾:AE 42 60 82

 

 找两个文件分离处,进行选择另存为,就出来了

 

如何做CTF中MISC的图片,CTF图片入门
Scalzdp的专栏
10-18 1365
最近参加了几场CTF比赛,有网鼎杯,也有行业内部的信息杯比赛,题目有难有易,但大体思路都异曲同工。虽然我接触CTF时间不长,在做题过程中还积累了很多做题笔记获得一些破解CTF的方法,虽然不全,但是作为点滴记录也是非常不错的。我们先了解一下什么是CTF:CTF(Capture The Flag)是一种网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行竞技的方式。
揭开图片的神秘面纱:探秘misc图片
最新发布
大雨淅淅的博客
05-12 598
图片术,作为信息藏领域的关键技术,以其独特的方式在数字世界中构建起了秘密通信的桥梁。从古老的方式到现代基于数字图像的复杂技术,它的发展历程见证了人类对信息安全秘通信的不懈追求。
Stegsolve图片分离查看器件图片二值化查看.zip
08-30
Stegsolve图片分离查看器件图片二值化查看的文件工具包,能够查看每一帧的图像,能查看简单的图片技术,能将两张图片进行像素合并等功能,开来抢购吧,哈哈
图片分离
aiquan9342的博客
10-04 2284
提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar 工具:用 bindwalk foremost 得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。 然后改为jpge之后图片显示正常 然后使用kali下的binwalk检测是否嵌入了数据...
信息Winhex查看图片头尾.pdf
01-25
信息Winhex查看图片头尾
计算机网络安全技术:使用winhex手动合并与分离文件.pdf
05-12
使用winhex 手动合并与分离文件 一、从合并的文件中手动分离文件 面对一个合并文件的二进制流,如何找出哪里是前一个文件结尾, 哪里是后一个文件的开头。 可以联想到文件头标志,这方面的知识,利用不同类型的文件头标 志,做为分离的依据。 以word 文档为例,word 文档稍微复杂一点,这是因为word 文档的文 件头和压缩文件的文件头 用Winhex 打开合并后的文件,查找docx 的文件头标志: 一、从合并的文件中手动分离文件 壹 MS Word/Excel (xlsx.or.docx) ,文件头:504B0304 贰 ZIP Archive (zip) ,文件头:504B0304 zip格式的文件头和word 的docx一样,这是为什么呢, 因为DOCX 和XLSX 本质上就是一个压缩文件呀。修改 docx后缀为zip 等压缩格式,然后用压缩工具解压查看, 可以看到清晰的多个文件和目录结构。 一、从合并的文件中手动分离文件 过程提示: ① 将合并后的文件,根据文件头标 志,手动搜索,找到另一个文件 头,手动分离。查看分离后的2 个 文件是否能正常查看。 查找菜单, “搜索”- “
CTF中WINHex修改图片大小——bugku杂项题-
missmengjin的博客
08-14 9561
在CTF中有图片藏大小,而看不到整个图片,下面讲解一下在winhex中修改图片的大小。 下面安bugku中的一个题看 第二行的0-3列是代表图片的宽,00 00 01 F4是十六进制的,转化成十进制为500,00 00 01 A4是十六进制的,转化成十进制为420,即图片500×420的。 修改宽时,将00 00 01 F4改成00 00 02 F4后,宽变成756,但是没有flag,...
CTF之图片术解题思路
bamanju0574的博客
09-09 7408
参考大佬的博客:https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感触,觉得得比较全,因此将此篇文章记录在此方便以后用得到。 0x01图像术进行数据分为以下几类: 1.在图片右击查看属性,在详细信息中藏数据 2.将数据类型进行改(rar或者zip数据改为jpg等格式) 3.根据各种类...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 5250
一、文件操作与 二、图片 三、压缩文件分析
Stegsolve图片工具
07-05
Stegsolve图片必备工具,支持常见的图片文件格式,可以对不同的文件进行结合
图片查看器.7z
05-05
所有的教程在里面的很清楚了,有txt文档,还有相应的jar文件,如何使用自己去看就可以了,积分不多要了,意思一下就可以,亲测可用,原来玩CTF用的,给大家传上来。
图片方法
m0_74080781的博客
09-07 3183
场景:主要用于分析JPEG文件的加密方,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等。1、flag信息藏在图片中;ve工具中的frame browser查看相关的flag信息。1、扫描二维码直接拿到flag;1、exif可以记录数码照片的属性信息和拍摄数据;1、flag信息直接藏在图片内容当中;(2)类型2:zsteg工具拿不到flag信息;(1)类型1:可以使用zsteg工具直接拿到flag。
linux文件剥离,杂项的基本解题思路(1)——文件操作图片
weixin_39997443的博客
04-30 534
文件操作图片压缩文件处理流量取证技术文章本来是分成4部分的,但是前两部分何在一起了也就没有分开,所以干脆就只分了两部分文件基本类型的识别一、kail 下file 文件名原理就是识别文件文件头比如这个软件:二、WinHex 通过winhex分析能得到16进制和ascii, flag可能就在右边ascii区头部或尾部。 三、文件头残缺、错误 只告诉说是一个data文件;这时要进行修复:编辑文...
图片基础知识学习
hezhing
12-28 540
图片基础知识学习 常见的文件头格式 linux命令及工具 文件分离操作 binwalk binwalk +文件名 //查看文件 binwalk -e +文件名 //分解文件 foremost foremost 文件名 -o 输出目录名 dd dd用于手动分离。按字节数分离的。 格式: dd if=源文件 of=目标文件名名 bs=1 skip=开始分离的字节数 参数说明: if=file # 输入文件名,缺省为标准输入 of=file # 输出文件名,缺省为标准输出 bs=byte
MISC - 第一天(stegsolve图片解析器、QR research、binwalk,dd文件分离,十六进制文件编辑器)
weixin_58038441的博客
09-22 1333
我们介绍了stegsolve图片解析器的各种功能,并且实战演练了File Format:文件格式,Frame Browser的用法,QR research 二维码检索工具,binwalk 查看图片藏文件,dd分离文件,john2zip暴力破解文件,以及010Editor对于文件宽度,高度的解析
一、图片[Stegsolve、binwalk、010editor、WaterMark、BlindWaterMark、文件头尾、tweakpng、APNG Disassembler]
黑日里不灭的light
03-29 5731
解释:该工具需要安装jar包后才能配合使用,下面同时会给出的代码,需要两个文件,启动的时候启动文件start.batstart.vbs。
杂项-图片
orchid_sea的博客
02-14 6237
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
图片类简单思路介绍
Deeeelete的博客
02-27 2511
1.图片+文本 格式:内嵌着txt文本的jpg或者png图片 解决:直接winhex找,如果只是简单的txt文本嵌入,那应该能在最后的位置看到藏的明文信息。 或者直接把疑似的图片修改成txt格式,拉到最后就能找到。 如果这两种方法都看不出明文,那也可以通过winhex简单查看一下该文件是否真的藏了信息。 (jpg) 文件头:FFD8FF     文件...
winHex
03-15
<think>好的,用户想了解或使用WinHex工具,询问它的使用方法和下载方式。首先,我需要确认用户的需求是什么。WinHex一个十六进制编辑器和磁盘编辑器,常用于数据恢复、计算机取证等场景。用户可能需要进行磁盘分析、文件恢复,或者处理低级数据操作。 接下来,我需要检查提供的引用内容。根据引用[1],用户已经提到了使用WinHex工具,并且有下载链接。不过,引用中的链接显示的是WinHex的官方网站,可能需要确认链接是否有效。同时,引用[2]到[4]的内容似乎和WinHex无关,但用户可能在其他上下文中提到过这些,所以需要专注在引用[1]的信息上。 用户的问题分为两部分:使用方法和下载。关于使用方法,我需要简要介绍WinHex的主要功能,比如十六进制编辑、磁盘克隆、数据恢复等,并给出基本步骤。例如,打开文件或磁盘、进行编辑或分析、保存更改。同时,提醒用户谨慎操作,避免数据丢失。 关于下载,引用[1]中提到了下载地址,但实际检查提供的引用链接是否正确。根据引用[1],正确的下载链接应该是WinHex的官方网站。我需要确保提供的链接准确,并且指导用户如何从官网下载,避免第三方下载带来的风险。 另外,需要注意用户可能对计算机取证或数据恢复不熟悉,所以解释时要简明易懂。同时,强调软件的合法使用,遵守相关法律法规。可能还需要提到系统兼容性,比如支持哪些Windows版本,是否有64位版本等。 最后,考虑到用户可能需要进一步帮助,生成相关问题,如系统兼容性、替代软件、数据恢复步骤等,这样用户可以根据自己的需求继续探索。</think>### WinHex工具使用与下载指南 #### 一、WinHex简介 WinHex是由X-Ways公司开发的十六进制编辑器及磁盘编辑工具,支持文件恢复、磁盘克隆、内存编辑等功能,适用于数据恢复、计算机取证等领域[^1]。 #### 二、下载方法 1. **官网下载** 访问[WinHex官方网站](https://www.winhex.com/winhex/),选择对应系统版本(Windows/Linux) *注意:需购买许可证,试用版功能有限* 2. **功能模块** - 十六进制文件编辑 - 磁盘扇区级访问 - RAID重组与内存分析 - 数据擦除与哈希校验 #### 三、基础使用步骤(以文件恢复为例) ```python # 伪代码示例:文件头特征扫描 def file_recovery(disk_image): file_signatures = { "JPEG": b"\xFF\xD8\xFF", "PDF": b"\x25\x50\x44\x46" } scan_clusters(disk_image, file_signatures) ``` 1. 启动WinHex后选择"Open Disk"加载存储设备 2. 使用"Search → Find Hex Values"定位文件特征码 3. 通过"Recovery → Recover File"尝试恢复数据 4. 导出恢复文件前验证哈希值 #### 四、注意事项 - 操作前建议创建磁盘镜像(`Tools → Clone Disk`) - 修改原始存储介质可能导致数据不可逆损坏 - 支持NTFS/EXT4等20+文件系统解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王陈锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值