前言
1.Binwalk
Binwalk是一款用于文件分析和提取嵌入式系统固件或任何二进制文件中的内容的工具。它可以扫描二进制文件,识别其中的其他文件和文件系统,并从中提取出来。Binwalk的主要作用是在嵌入式系统的固件中寻找漏洞和安全问题,并且还可以用于固件分析和调试。
以下是Binwalk一些常用的命令:
binwalk file.bin
:对二进制文件进行扫描并显示结果binwalk -e file.bin
:将扫描到的文件提取到当前目录下的一个文件夹中binwalk -e -M file.bin
:将扫描到的所有文件提取到当前目录下的一个文件夹中,包括重复的和重叠的文件binwalk -y -e file.bin
:尝试破解常见的压缩和加密算法,然后将提取出来的文件保存到当前目录下的一个文件夹中binwalk -R 'png images' file.bin
:仅提取名字中包含"png images"的文件到一个名为"extracted"的目录中binwalk -D='.*\.png' file.bin
:使用正则表达式指定要提取的文件类型,如此命令将提取所有的PNG文件binwalk -l file.bin
:显示嵌入式设备中的文件系统binwalk -Me file.bin
:提取嵌入式设备中的文件系统到当前目录binwalk -m file.bin
:显示嵌入式设备固件中的压缩和加密方式binwalk -W file.bin
:加宽输出界面,便于查看扫描结果
2.图片隐写
图片隐写是一种将秘密信息嵌入到图像中的技术。这种技术可以通过多种方式实现,以下是其中的几种方式:
LSB(最低有效位)隐写:这种方式是将秘密信息嵌入到图像像素的最低有效位中。这种技术的优点是可以在图像中嵌入大量的信息,但缺点是不够安全,因为容易被检测和破解。
DCT(离散余弦变换)隐写:这种方式是将秘密信息嵌入到图像的频域中。这种技术的优点是可以隐藏大量的信息,同时安全性较高,但缺点是需要较长的时间来嵌入信息。
直接修改像素值:这种方式是将秘密信息直接修改为像素的值。这种技术的优点是嵌入信息的速度很快,但缺点是可嵌入的信息量较少。
针对特定图像格式的隐写:这种方式是根据图像格式的特点来嵌入信息。例如,在JPEG图像中,可以通过修改量化表来嵌入信息,而在PNG图像中,则可以通过修改IDAT块中的数据来实现。
图片隐写是一种相对安全的保护隐私信息的方式,但需要注意的是,并不是所有的技术都是可靠和安全的。
一、高级图片信息隐藏
1.打开题目
2.解题
用binwalk进行图片分析发现图片包含其他文件
使用binwalk分离文件
打开tet文件
得到flag:Good! This is a testing!