介绍
将一些信息隐藏在文件或其他内容中
工具
Hexdump
查看 十六进制文件,这里也可以使用 WinHex 文件
Strings
使用 strings 可以查看文件中可以访问的字符串
LSB 隐藏痕迹
LSB也就是最低有效位 (Least Significant Bit)。原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。譬如我们想把’A’隐藏进来的话,如下图,就可以把A转成16进制的0x61再转成二进制的01100001,再修改为红色通道的最低位为这些二进制串。
如果是要寻找这种LSB隐藏痕迹的话,有一个工具是个神器,可以来辅助我们进行分析。Stegsolve这个软件
扩展
若有收获,就点个赞吧
0 人点赞
