其實看到這個名詞很久了,在Windows上測試失敗,今天才在Linux/Windows上測試成功,可以用於秘密通訊吧?除了打CTF會用到之外,不知道還能怎麼運用?
簡單的說,把要隱藏的資訊,用zip壓縮後,塞到圖片之中,所以接收資訊的人,要想辦法把資料分離出來
下面用Linux來進行,在Linux上比較多工具可以使用
0.資料準備
我要放一張要隱藏的 qrcode.png 到shellimage.png中
1.把要隱藏的資料放入zip ,再把檔案塞進shellimage.png
zip pandorabox.zip pandora.png
cat pandorabox.zip >> shellimage.png
2.看起來shellimage.png是一般的圖檔,但是其實已經長得不一樣了,但是要怎麼分辨,原始的方法就是用notepad++打開比對前後的檔案內容,因為圖檔的結尾都是固定的,這裡我用2.1 windows上的工具 winhex 來比較
原始檔offset到27392就沒有了 png的檔案結尾00 00 00 00 49 45 4E 44 AE 42 60 82
被塞了資料的檔案內容,在結尾符號後,多出來的就是我們隱藏的檔案
2.2 linux 下 binwalk shellimage.png 很容易就可以看出來這個檔案有兩個部份,png 和zip
3.把資料分離出來
dd if=shellimage.png of=pandorabox-inner.zip skip=27404 bs=1
4.分離出來的檔案pandorabox-inner.zip 裡面的東西都還在可以完整的拿出來
是不是很有趣呢?以後就可以玩藏寶遊戲,把圖放在網頁上讓大家來尋寶
留言