图片隐写分离

提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar

工具:用

bindwalk

foremost

得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。

然后改为jpge之后图片显示正常

然后使用kali下的binwalk检测是否嵌入了数据（其实得到rar的时候直接打开里面就有一张hahaha.jpg的图片但是直接解压是失败的。心想就有多嵌入了数据）

果不其然有一张hahahaha.jpg的文件。

然后将其分离（-e参数）

binwalk将分离出来的放在了生成出来的文件夹当中。

打开后发现还tmd是图片。

然后又再分离hahahahaha.jpg得到flag.jpg

 

 使用foremose分离