大家可以关注一下我的公众号-小白渗透测试
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。
最直接的我们可以用来检测图片中是否有隐藏的文件。
如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。
foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。
最直接的我们可以将图片中的隐藏文件拆分出来。
上面我们使用binwalk可以发现图片中有rar文件,我们使用foremost将其拆分出来。
010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。
1.修改图片的高度来查看隐藏信息
如图,00 00 03 9E代表宽 00 00 05 FF 代表高
我们把高度变大一点 就可以看到密码了
2.查看压缩包是否是伪加密
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
01 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
隐写图片查看的神器------stegsolve
拖到Stegsolve.jar中查看rgb低位,发现一串由base64加密的字符串
提取出来用在线网站解密即可
OurSecret是一个图片解密的工具
如图,这是一张图片。
根据提示“我们的秘密是绿色的”。想到利用工具 our secret 进行解密,解密密码: “0405111218192526”
解密后得到 try.zip 的一个压缩包。
这两个工具都是用来爆破压缩包的。
专门用来破解伪加密的一个工具,非常好用。
使用ZipCenOp.jar(需要java环境),在cmd中使用
java -jar ZipCenOp.jar r xxx.zip
如图,这个伪加密的zip压缩包就直接可以打开了。