图片隐写工具
有用的链接
http://www.freebuf.com/sectool/94235.html
http://ctf.ssleye.com/
图片
pngcheck
pngcheck.exe在window上,则需要将check的图片放入pngcheck的目录中,才能找到路径。
运行命令 pngcheck.exe -v xx.png,可以详细查看每个数据块的情况
-7 打印文本块的内容,除了多于128个的字符,因为只有7位。
-f 即使在出现重大错误后仍强制继续。
-p 显示PLTE,tRNS,hIST,sPLT和PPLT的内容(可与-q一起使用)。
-q 安静地测试(仅输出错误)。
-s 在另一个文件中搜索PNG。
-t 显示tEXt块的内容(可与-q一起使用)。
-v test verbosely(打印大多数块数据)。
-x 搜索PNG并在找到时提取它们。
binwalk
binwalk在kali里面自带此工具,在ubuntu16.04需要apt-get install,
直接通过命令binwalk xx.xx来查看详细数据,比如可以发现在其中隐藏的另一张图片或者压缩包,这是通过分析文件头来进行识别。binwalk -e xx.xx可以提取已知文件类型。详解参数直接binwalk可以查看所有的参数设置。
##foremost
文件分离的工具,也是Kali自带有的,不仅仅局限于图片中,流量包也可以提取。当binwalk提取不好使可以用foremost试试,cd 入当前文件目录,foremost xxx.xx
http://zjw.dropsec.xyz/uncategorized/2016/08/18/CTF%E4%B8%AD%E5%B8%B8%E8%A7%81%E5%9B%BE%E7%89%87%E9%9A%90%E5%86%99.html
foremost -t 可以修复损坏的文件
##file
file命令用于来探测指定文件的文件类型,
-b:列出辨识结果时,不显示文件名称;
-c:详细显示指令执行过程,便于排错或分析程序执行的情形;
-f<名称文件>:指定名称文件,其内容有一个或多个文件名称时,让file依序辨识这些文件,格式为每列一个文件名称;
-L:直接显示符号连接所指向的文件类别;
-m<魔法数字文件>:指定魔法数字文件;
-v:显示版本信息;
-z:尝试去解读压缩文件的内容。
strings
strings命令在对象文件或二进制文件中查询可打印字符串,字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束
winhex 010editor
这两个都是十六进制文件查看器。