0x01 知识点



伪加密

steghide提取信息

0x02 伪加密的判断

首先,在winhex分析,发现有4个zip文件的文件头和2个文件尾,有完整文件头尾那么可以直接修改后缀为zip解压,





查看一下压缩包里的文件,发现有加密,继续分析zip的部分

我们仔细看一下这一部分,会发现存在一个伪加密,由于压缩包内还有一个压缩包,要辨认出来比较困难

选中的部分有完整的头尾,结合旁边编码出来的文字可以辨认出这是那个压缩包。我们知道504B0102是表示zip的目录区,在标记出来的区域有一个1,表示这里加密了



但是在全局加密的位置,没有这个标记



所以可以判断这张图片是一个伪加密,修改过来,成功解压

0x03 steghide提取信息

把图片解压出来之后没有什么发现

看了别人的wp,知道是用steghide分析可以发现隐藏信息

kali下steghide的安装:

apt-get install steghide

使用:



这一道题没有设置密码,直接回车即可



打开查看即可

最新文章

  1. Mac卸载MySQL
  2. Quart.NET实施参考
  3. test lab ~ triangle test by using junit and coverage
  4. SQL速记
  5. jQuery学习笔记(四):attr()与prop()的区别
  6. [NOIP2012] 提高组 洛谷P1079 Vigenère 密码
  7. Highcharts用函数动态填充静态值
  8. VS2010+Opencv+SIFT以及出现的问题-关于代码sift_3_c的说明
  9. excel公式处理成绩表
  10. Android 自定义对话框
  11. 数据结构之B进制(确定进制)
  12. canvas学习笔记,实用知识点总结(上)
  13. Scrapy快速上手
  14. Apache配置默认主页
  15. stream classdesc serialVersionUID = -7218828885279815404, local class serialVersionUID = 1.
  16. 计算机网络协议OSI TCP/IP协议--001
  17. HDFS中的集中缓存管理详解
  18. Java 理论与实践: 用弱引用堵住内存泄漏
  19. 决策树归纳算法之ID3
  20. Android图片异步加载

热门文章

  1. python debug调试
  2. LeetCode周赛#212
  3. Prometheus Operator自定义监控项
  4. 多k8s集群管理
  5. Spring中的Mybatis
  6. 万字长文深度剖析面向对象的javascript
  7. 简单RTSCamera实现
  8. 从使用传统Web框架到切换到Spring Boot后的总结
  9. SpringBoot集成FastDFS依赖实现文件上传
  10. PyQt(Python+Qt)学习随笔:QTextEdit的setText、setHtml、setPlainText之间的区别