记几个查看图片及其隐藏信息的命令:
1.Exiftool: 查看图片的元数据信息
安装:apt-get install exiftool
使用:exiftool picname
2.Steghide 查看、合并或者分离图片中的信息
安装:apt-get install steghide
使用:
Echo "hello,world" > 1.txt //准备一个待写入图片的文件
Steghide embed -cf picname.jpg -ef 1.txt //将文件的内容写入图片
steghide info harry_potter_1.jpg //查看简要信息
steghide extract -sf harry_potter_1.jpg //提取文件内容
3.Strings:
Strings -n picname //按照n个字符进行输出
4.Hexeditor 十六进制编制器
我们知道jpg格式的末尾是FFD9结束,因此当查看JPG图片时,可以使用该工具查找jpg图片末尾为FF D9,然后查看文件结束后是否还有额外的内容:
5. Binwalk: 用于分离文件
Binwalk -W 2hebing.jpg
6. Foremost:用于分离文件
foremost 2hebing.jpg
标签:文件,查看,jpg,picname,steghide,随记,隐藏,图片 From: https://blog.51cto.com/u_9652359/7162001