大家可以关注一下我的公众号-小白渗透测试

Binwalk

Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。

最直接的我们可以用来检测图片中是否有隐藏的文件。

如图，拿到图片，使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。

 

Foremost

foremost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。

最直接的我们可以将图片中的隐藏文件拆分出来。

上面我们使用binwalk可以发现图片中有rar文件，我们使用foremost将其拆分出来。

 

 

010Editor

010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。

1.修改图片的高度来查看隐藏信息

如图，00 00 03 9E代表宽 00 00 05 FF 代表高

我们把高度变大一点 就可以看到密码了

 

 

2.查看压缩包是否是伪加密

50 4B 03 04：这是头文件标记（0x04034b50）
14 00：解压文件所需 pkware 版本
01 00：全局方式位标记（判断有无加密的重要标志）
08 00：压缩方式
5A 7E：最后修改文件时间
F7 46：最后修改文件日期

 

Stegsolve.jar

隐写图片查看的神器------stegsolve

拖到Stegsolve.jar中查看rgb低位，发现一串由base64加密的字符串

 

 

提取出来用在线网站解密即可

OurSecret

OurSecret是一个图片解密的工具

如图，这是一张图片。

 

根据提示“我们的秘密是绿色的”。想到利用工具 our secret 进行解密，解密密码： “0405111218192526”

 

解密后得到 try.zip 的一个压缩包。

ARCHPR和Ziperello

这两个工具都是用来爆破压缩包的。

 

 

Zipcenop

专门用来破解伪加密的一个工具，非常好用。

使用ZipCenOp.jar(需要java环境)，在cmd中使用

java -jar ZipCenOp.jar r xxx.zip

如图，这个伪加密的zip压缩包就直接可以打开了。