前言

Steghide是一種隱寫技術，幫你把文字嵌入圖片或影片裡，藉此傳送資料，不讓其他人發現檔案裡有訊息。我個人覺得這個工具很酷，但是一般人不太會使用這種方法將資料放置圖片裡。

正文

這個範例我將以退休的靶機Irked解說，目前已知目標開啟port 22、80以及111，且已進入靶機裡發現有個檔案.backup裡有組疑似是密碼的字串。瀏覽網頁後發現有張圖片，沒有其他可以利用的弱點，我們把圖片下載下來。


接著，利用steghide將檔案裡的文字檔取出

steghide extract -sf irked.jpg

extract如果是要取出嵌入的檔案就指定提取這個字
-sf指定要提取的圖片或是影片

如果是想要把文檔嵌入圖片裡就輸入指令embed，我舉個例子，我想把password.txt嵌入smile.jpg裡，如果想解開或是瀏覽檔案資訊的話必須輸入密碼smileeveryday，我們就這樣編寫

steghide embed -cf smile.jpg -ef password.txt -p 'smileeveryday'

-ef 指定要嵌入的文檔
-cf 就是指定嵌入哪個檔案裡
-p 設定密碼

我今天的介紹就到此結束，謝謝大家！

Reference

• steghide 操作手冊