-
file filename查看文件类型
-
binwalk分析文件中可能包含的其他信息
这里表示从0x0(0x代表16进制)开始是JPEG格式, 然后从0xc开始是TIFF格式,
-e参数分离文件从左往右分别是十进制,十六进制,具体内容
-
foremost需要手动安装
sudo apt-get install foremost。如果binwalk无法正确分离文件, 我们可以使用foremostforemost <filename> -o <output> -
dddd -if <filename> -of <filename> bs= a count = b将a*b大小的文件分离
-
cat查看文件内容并将文件输出到一个指定文件,即文件合并
cat <filelist...> > <outputfile>cat fraction1 fraction2 fraction3 > intergrity支持通配符
cat *.iso > entry表示将当前目录下所有以iso结尾的文件内容输出到entry文件中 -
md5sum <filename>校验文件的md5值。支持通配符
参数
-c <md5string>校验md5校验和是否格式正确
细微的颜色差别
GIF图多帧隐藏
- 颜色通道隐藏
- 不同帧图信息隐藏
- 不同针对比隐写
Exif信息隐藏
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像。可以通过与JPEG兼容的互联网浏览器/图像处理等一些软件来查看Exif格式的图像文件。就跟浏览通常的JPEG图像文件一样
图片修复
- 图片头修复
- 图片尾修复
- CRC校验修复
- 长、宽、高修复
最低有效位LSB隐写
图片加密
- stegdetect
- outguess
- Jphide
- F5