这是一张普通的图片
我们使用010editor打开,很正常的jpg图片
这里顺便说一下,jpg图片会高亮,png则不会,下图则是一张png的图片
新建一个TXT文本,里面是我们想要给出的提示内容
在cmd里面切换到这些文件所在目录
copy命令用法:copy 文件1/文件类型+文件2/文件类型 输出的文件名(包括后缀)
/A表示ASCII文本文件,/B表示二进制文件
使用copy命令:copy eg.jpg/B+eg.txt/A new.jpg
可以看到桌面生成了一个新的文件
使用editor010打开,拉到结尾可以看到TXT的内容已经被加上去了
而图片并没有什么区别,但实际上里面的内容已经被修改了
除了文本,我们也可以将压缩包隐藏在图片里
比如我们先将eg.txt压缩成eg.zip
使用copy命令:copy eg.jpg/B+eg.zip/B my.jpg
便生成了my.jpg
表面上我们并不能看出什么
图片能正常打开,正常显示,和原图一模一样
放进kali里面
这里先介绍两个很常用的命令:binwalk和foremost
第一个主要用于固件扫描,第二个则用于文件分离
安装教程很简单,网上都有
最简单的用法就是:命令+文件名
比如我们先对my.jpg进行扫描:binwalk my.jpg
很容易发现有一个zip藏在里面,这便是我们刚才使用copy命令放进去的
使用foremost命令进行分离:foremost my.jpg
分离出的结果会存在output目录里
打开它
至此,我们便找到了隐藏在图片里的压缩包及压缩包里文本的内容
注意,每次使用foremost命令前需要保证output里面是空的
总的来说就是:
使用copy命令来进行隐写操作,使用binwalk和foremost命令去找出隐写的内容,
这些虽然基础,但是在CTF Misc 图片里还是很常见的。
