binwalk解开隐写

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了binwalk解开隐写相关的知识,希望对你有一定的参考价值。

提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar

工具:

bindwalk

foremost

得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。

然后改为jpge之后图片显示正常

然后使用kali下的binwalk检测是否嵌入了数据(其实得到rar的时候直接打开里面就有一张hahaha.jpg的图片但是直接解压是失败的。心想就有多嵌入了数据)

果不其然有一张hahahaha.jpg的文件。

然后将其分离(-e参数)

binwalk将分离出来的放在了生成出来的文件夹当中。

打开后发现还tmd是图片。

然后又再分离hahahahaha.jpg得到flag.jpg

 

 使用foremose分离

 

以上是关于binwalk解开隐写的主要内容,如果未能解决你的问题,请参考以下文章

bugku-writeup-MISC-隐写2

bugku-writeup-MISC-隐写2

CTF Misc 图片隐写工具(Binwalk、Stegsolve、Foremost)

隐写术

隐写术总结

密码学加解密实训-隐写术(墨者学院第3题)