图种(增加数据)

copy /b 2.jpg+1.zip output.jpg

利用copy命令,将两个文件以二进制方式连接起来

而在jpg 中,是有结束符的,16进制是FF D9,利用winhex可以看到正常的jpg结尾都是FF D9的,图片查看器会忽视jpg结束符之后的内容,所以我们附加的zip,自然也就不会影响到图像的正常显示。

这种类型的隐写也是比较容易被发现的,如果发现是jpg图片的话,观察文件结束符之后的内容,查看是否附加的内容,正常图片都会是FF D9结尾的。

修改数据

一种常见的方式是利用LSB来进行隐写,LSB就是最低有效位(Least Significant Bit)

可以通过工具Stegsolve来寻找LSB隐藏痕迹—使用Stegsolve——Analyse——Frame Browser这个可以浏览三个颜色通道中的每一位

如果是 隐写的使用了ascii的话,可以使用Stegsolve——Analyse——Data Extract来查看ascii码。

载体

数据在隐藏的时候,我们常常是需要先分析是数据隐藏在哪里,也就是他在利用是什么做载体

用查看属性的方式可以修改一部分的信息,可以用exif编辑器来进行编辑

编程辅助

png文档格式的介绍png 文档格式 – fengyv – 博客园 (cnblogs.com)

使用stegsolve查看png图片,IDAT是png图片中储存图像像数数据的块

双图

png的图片,可能里面插个rar之类的,可用linux下的binwalk命令跑一下 binwalk final.png






文章来源:(1条消息) 图片隐写术总结_riba2534的博客-CSDN博客_图片隐写术

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...