基于copy命令的图片文本隐写(Misc出题)
最新推荐文章于 2023-10-30 16:23:00 发布
阅读量794
收藏
3
点赞数
4
这是一张普通的图片
我们使用010editor打开,很正常的jpg图片
这里顺便说一下,jpg图片会高亮,png则不会,下图则是一张png的图片
新建一个TXT文本,里面是我们想要给出的提示内容
在cmd里面切换到这些文件所在目录
copy命令用法:copy 文件1/文件类型+文件2/文件类型 输出的文件名(包括后缀)
/A表示ASCII文本文件,/B表示二进制文件
使用copy命令:copy eg.jpg/B+eg.txt/A new.jpg
可以看到桌面生成了一个新的文件
使用editor010打开,拉到结尾可以看到TXT的内容已经被加上去了
而图片并没有什么区别,但实际上里面的内容已经被修改了
除了文本,我们也可以将压缩包隐藏在图片里
比如我们先将eg.txt压缩成eg.zip
使用copy命令:copy eg.jpg/B+eg.zip/B my.jpg
便生成了my.jpg
表面上我们并不能看出什么
图片能正常打开,正常显示,和原图一模一样
放进kali里面
这里先介绍两个很常用的命令:binwalk和foremost
第一个主要用于固件扫描,第二个则用于文件分离
安装教程很简单,网上都有
最简单的用法就是:命令+文件名
比如我们先对my.jpg进行扫描:binwalk my.jpg
很容易发现有一个zip藏在里面,这便是我们刚才使用copy命令放进去的
使用foremost命令进行分离:foremost my.jpg
分离出的结果会存在output目录里
打开它
至此,我们便找到了隐藏在图片里的压缩包及压缩包里文本的内容
注意,每次使用foremost命令前需要保证output里面是空的
总的来说就是:
使用copy命令来进行隐写操作,使用binwalk和foremost命令去找出隐写的内容,
这些虽然基础,但是在CTF Misc 图片里还是很常见的。
193
网络安全领域新星创作者
到【灌水乐园】发言
living under a waterfall: 检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码; 文章后半部分这些写错了,不是这个逻辑,在的话直接函数 结束了
m0_73864116: 有用!超级感谢!!!
咕咕爱说耳机: 支持一下,细节很到位!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
你还有馒头吗: 文章构思巧妙,结构紧凑,既有深度又有广度,读后让人受益匪浅,确实是一篇值得一读的佳作。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
2401_84141369: 感谢大佬分享好文,学到了不少新知识,支持大佬,期待大佬持续输出优质文章!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】