ZIP隐写

Posted 2021-12-02 mutou123

在图片中隐藏压缩包

原理：以jpg格式的图片为例，一个完整的jpg文件由FF D8开头，FF D9结尾，图片浏览器会忽略FF D9以后的内容，因此可以在jpg文件中加入其他文件。

 

首先制作个隐藏压缩包的图片

第一步：准备一张jpg格式的图片    一个打算放到压缩包里文件（这里用的txt文件）

对b.txt加压得到b.zip

打开cmd    关键命令      copy /b a.jpg+b.zip 3.jpg

此时发现文件夹里（注意6711+156=6867）

Ok   制作成功！（下为证明）

将他们都拖入HXD里

观察a.jpg由FF D8开头，FF D9结尾

在3.jpg搜索FF D9

而FF D9后面的16进制便是b.zip的内容

 

 

 

 

检测方法：1.HXD 　　2.walkbin

1.把图片拖到HXD     而FF D9后面仍然还有内容的话  就极有可能在图片里藏了文件（但不知道是藏了什么）

2.在kali终端输入命令  walkbin 图片文件名（发现藏了zip文件）

获得隐藏文件方法　　1.改后缀　　　　2.walkbin

1.修改jpg文件后缀为zi即可查看到（前提知道隐藏的文件是zip格式，不知道的话也可以，成功几率还是有的）

 

打开3.zip点进去发现了我们隐藏的文件

 

 2.binwalk -e 隐藏图片名字(分离隐藏的文件)

 

此时发现桌面有个文件夹

进去   即得到隐藏的内容

 

 OK  结束了！！！