如何在JPEG文件中查找/检测隐藏文件?

Kenorb

我试图找出一种检测图像文件中是否隐藏了其他文件的好方法?

相关链接:

Kenorb

简单的方法

通过ImageMagick /转换工具的方法

使用ImageMagick命令工具convert查找原始文件和转换后的文件之间的差异。例如

$ convert original.jpg converted.jpg  # this is an ImageMagick command
$ ls -l original.jpg converted.jpg
  667228 original.jpg
  648515 converted.jpg

然后可以比较二进制文件,请参阅:如何在Linux中比较二进制文件?

通过字符串的方法

通过查找任何可疑内容strings它将在文件中打印任何可打印的字符串,这可能表示某些隐藏的文件,消息或内容。例如:

$ strings -10 image.jpg

示例图像:带有隐藏消息的原始图像启动了Cicada 3301


先进的方法

通过十六进制转储的方法

每个JPEG文件都以二进制值为的SOI(图像开始)开始,并以二进制值为的0xFFD8EOI标记(图像结束)结束0xFFD9

因此,您可以尝试在EOI标记后检查是否有任何多余的内容。例如:

hexdump -C image.jpg  | less +/"ff d9"
hexdump -C image.jpg  | more +/"ff d9"

通过xdd的方法

使用一起使用xdd基于命令行的工具,trsed在EOI标记后打印内容。

例如:

xxd -c1 -p image.jpg | tr "\n" " " | sed -n -e 's/.*\( ff d9 \)\(.*\).*/\2/p' | xxd -r -p

阅读更多:如何在SE中转储一部分二进制文件


有关的:

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章