隱寫術破解思路與方法：

影象隱寫術：

一般拿到一張圖片，先看圖片格式。常見的有JPG，PNG和BMP。JPG比起PNG，是有過壓縮的圖片，所以JPG格式的圖片通常是沒必要放到圖片分析器裡去看的。由於進過壓縮，所以裡面是不能放下二維碼的。而我們使用圖片分析器來分析圖片，60％是為了找到裡面隱藏的二維碼。

BMP是點陣圖檔案,能放的東西就更多了，可以拿去PS裡看一下，說不定在就出現了兩個圖層了。

PNG格式的圖片首先就可以考慮藏二維碼的問題了，不過也不是說他裡面不會藏有其他檔案。

JPG格式的圖片通常裡面都有藏著另外的東西，大體上是壓縮檔案之類的，當然，也有往裡面放音訊的……所以先丟去binwalk分析才是正確的。

第一步：

先右鍵檢視屬性——>詳細資訊看有沒有隱藏東西。如果沒發現東西。

第二步：

將資料型別進行改寫（rar或者zip資料改為jpg等格式）根據各種型別影象的固定格式，隱藏資料，修改影象開始的標誌，改變其原來影象格式，在影象結束標誌後加入資料，在影象資料中加入資料，不影響視覺效果情況下修改畫素資料，加入資訊。

利用隱寫演算法將資料隱寫到圖片中而不影響影象（僅限於jpg影象） 隱寫常用的演算法有F5，guess jsteg jphide。

用Stegsolve開啟，看圖層是否隱藏了東西，如果還是沒有

第三步：

則用Winhex開啟圖片，檢視圖片十六進位制資料中是否隱藏了東西，有時候還需要修改圖片的十六進位制資料。

檢查影象的開頭標誌和結束標誌是否正確，若不正確修改影象標誌恢復影象，開啟檢視是否有flag或ctf資訊，（往往gif屬於動圖，需要分幀檢視各幀影象組合所得資料 若不是直接的ctf或flag資訊 需要考慮將其解碼）

jpg影象開始標誌：FF D8

結束標誌 ：FF D9

gif影象開始標誌：47 49 46 38 39 61 (GIF89)結束標誌：01 01 00 3B

bmp圖片開始標誌：42 4D //92 5B 54 00 00 00 00 00

結束標誌：00

png圖片開始標誌：89 50

圖片放置在kail系統中，執行binwalk xxx.jpg 檢視圖片中是否是多個影象組合或者包含其他檔案（若存在多幅影象組合，再執行foremost xxxjpg會自動分離；若檢測出其他檔案修改其後綴名即可，如zip）

使用StegSolve對影象進行分通道掃描，檢視是否為LSB隱寫。

在kail下切換到F5-steganography，在java Extract執行命令：java Extract 123456.jpg圖片的絕對地址 -p 123456

判斷是否為F5演算法隱寫。

在kali系統中使用outguess-master工具（需要安裝），檢測是否為guess演算法隱寫。

圖種,只要將圖片儲存為zip壓縮包格式,然後解壓出來就可以了。

壓縮包隱寫術：

先解壓縮，看能不能解壓縮出來

拿binwalk看一下壓縮包裡面有沒有隱藏東西。

本文來自部落格園，作者：{admin-xiaoli}，轉載請註明原文連結：{https://www.cnblogs.com/crackerroot}