关于渗透测试简单演示一
1.最初级的图片修复
首先,图片的格式大致分为JPG和PNG两种,而操作系统为了区分这两种格式,都是通过文件我文件头来进行区分,这个文件头就相当于是我们的班级划分,JPG和PNG相当于我们学号,我们通过文件头来确定所读的文件的格式编码。插一句,JPG格式的文件头是FF D8 FF,PNG文件头相对来说比较复杂,是89 50 4E 47 0D 0A 1A 0A,这是操作系统早期定义的。下面进行文件分析(最简单的)
jpg用有损压缩方式去除冗余的图像和彩色数据,在获得极高的压缩率的同时能展现十分丰富生动的图像,即可以用较少的磁盘空间得到较好的图片质量,而png则是,没有进行压缩的图片格式,一般来说,进行数据传送时,jpg格式方便快速,但是信息存储量较少,如果大家学了网络就会觉得jpg和png分别对应网络协议的udp和tcp协议,具体使用方式看自己
我们得到一个.jpg文件
这里我们发现图片打开不了,于是用winhex这个神器进行打开,看其编码,进行分析。
然后我们发现文件的文件头是00 00 FF,我们上面说过,jpg的文件格式是FF D8 FF,所以判断他的前四个十六进制被修改了,再加上我搜素了一下编码是否存在,发现无,证明前面四位是被人为进行了修改,于是进行编码复原。
在修改完成后另存为(记住,文件名一定是jpg格式)
然后我们就可以得到原文件了。
简单的社工操作
找到这张图片的拍摄位置。ps(上面是截图)
一般来说,手机的照相功能都会默认地理位置是开着的,如下图。
所以我们通过一些特定的软件就可以得到图片拍摄位置(对于女性朋友来说查岗必备)
个人推荐Opanda IExif ,傻瓜式操作
下载地址:http://www.opanda.com/cn/iexif/download.htm
打开获得
再通过在线地图查找就可以找到地方了
