常用工具
winhex:显示文件十六进制格式(也可以用hexdump)
foremost:文件提取工具(也可以用binwalk)
Stegsolve:LSB 查看图片最低有效位
Elcomsoft Password Recovery:压缩包解码
思路
1、查看文件属性,看能否发现隐藏信息
2、进行文件分离,看能否分离出有用文件
3、用WinHex打开文件,查找有用信息
LSB隐写
LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),每个颜色会有8 bit,LSB隐写就是修改了像素中最低的1 bit,而人类的眼睛不会注意到这前后的变化,每个像素可以携带3 bit的信息。
加密的ZIP压缩包
1、考虑是否为伪加密
2、用明文攻击
明文攻击:明文攻击是一种攻击模式,指攻击者已知明文、密文以及算法,求解密钥的过程。
3、暴力
doc文件隐写
1、字体颜色改变,尝试修改字体的颜色
2、word隐藏文字设置
例题
图片隐写:
例1
用StegSolve打开,可以看到图片中有一个二维码,扫描二维码即可。
例2
用WinHex打开图片,搜索字符串FLAG即可
