格式类型
| 格式类型 | 文件头标识 | 文件尾结尾 |
| jpeg/jpg | FF D8 | FF D9 |
| gif | 47 49 46 38 39(37) 61 GIF89(7)a | |
| png | 89 50 4E 47 0D 0A 1A 0A | 00 00 00 00 00 49 45 4E 44 AE 42 60 82 |
| bmp | 42 4D B M | |
| tiff | 4D 4D 00 2A /49 49 2A 00 |
| 文件类型 | 文件标识 |
| zip/docx/xlsx | 50 4B 03 04 |
| rar | 52 61 72 21 |
| doc/xls | D0 CF 11 E0 |
| 25 50 44 46 2D 31 2E |
对于此类隐写,只需要将后面的文件提取出来即可。 常用的工具有010、winhex、 binwalk、foremost。
追加类型隐写分析--winhex
例如,在图片中一般存在结束符。通过winhex工具查看文件结束符。例如jpg图片结束符FFD9后存在多余的数据,分析文件头为PK,即附加的为zip。结束符后存在多余的数据,分析文件头为PK,即附加 的为zip压缩包,将数据块复制至新文件进
WinHex是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处 理、文件分析等问题的工具,对于文件可以实现其数据查询、连接、分割、分析和比较。
文件
上面的binwalk和foremost在kali上均可实现,当然也有一把梭软件,随波逐流可以查看。需要的可以自行下载
and还有一个盲水印加密,同时还有脚本跟软件可以解密。
需要的联系博主。
15届的蓝桥杯考过这个题目,也是盲水印解密。
还有更多写不完了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
