图片隐写题思路
做CTF杂项的时候会碰到让下载图片,从图片里面找flag,这里介绍两个软件binwalk和foremost,它可以查看下载的文件中是否包含其它文件。
0X01 binwalk相关命令
打开kail,直接在终端输入binwalk(前提是kali安装了这个软件,如果没有需要自己搜一下具体安装方法)。打开软件后,使用命令“binwalk -e 文件路径”就可以分离所需要分离的文件了。
这里以bugku一道题为例,下载后来得到如下图片:
将这张图片放到桌面并用binwalk打开它
这里可以看到这张图片里包含了两个图片文件,159124和162196,用命令“binwalk -e 文件路径”将其分离随后得到另一张含有flag的图片
0X02foremost相关命令
foremost的命令是"foremost -T 文件名",然后会在桌面有一个输出文件夹,里面就会有分离出来的含有flag的图片。
0X03 "dd"相关命令
使用方法如下
相关的其它命令如下