这里使用的工具是Hex Workshop
ZIP
新建的什么都没有的ZIP文件
添加了一个1.txt进去,1.txt是空的
压缩源文件数据区:
50 4B 03 04 :文件头标识,值固定
14 00 : 解压文件所需 pkware最低版本
00 00 : 全局方式位标记(有无加密)
08 08 : 压缩方式
00 FB : 最后修改文件时间
78 6E : 最后修改文件日期
...
压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 08:压缩方式
00 FB:最后修改文件时间
78 6E:最后修改文件日期
PNG
89 50 4E 47 0D 0A 1A 0A : PNG的文件头(前八位)
00 00 00 00 49 45 4E 44 AE 42 60 82 : PNG的文件尾
00 00 00 0D : 表示数据块的长度为13
49 48 22 52 : 文件头数据块的标示(IDCH)
00 00 03 FC : 图片的宽度
00 00 02 A8 : 图片的高度 (有些PNG的隐写在这里提升高度就能看到FLAG)
有些PNG的隐写 还会在图层中 这种叫LSB隐写,可以利用stegsolve工具查看,也可以在线查看