iT邦幫忙

2023 iThome 鐵人賽

DAY 8
0
Security

學分的追逐,資安的啟程系列 第 8

Day 8 資安忍術之隱寫術 Steganography(四)

  • 分享至 

  • xImage
  •  

今天讓我再拿隱寫術水一天

這裡整理了bimwalk,foremost 、ExifTool跟Steghide的指令列表

bimwalk

  • 快速、簡單的分析檔案資料與結構的分析工具
指令 描述
binwalk [選項] [檔案1] [檔案2] [檔案3] ... 基本用法,分析指定檔案並顯示嵌入的內容
binwalk -e 檔案名稱 提取嵌入的檔案
binwalk -D, --dd=<type[:ext[:cmd]]> 提取簽名(正規表示式),給檔案添加擴展名,並執行
binwalk -a, --finclude=<str> 僅掃描名稱與此正規表示式相符的文件
binwalk -p, --fexinclude=<str> 不掃描名稱與此正規表示式相符的文件
binwalk -k, --continue 不在第一次匹配時停止掃描
binwalk -n, --count=<int> 限制提取檔案的數量
binwalk -x, --exclude=<str> 排除與匹配的結果
binwalk -y, --include=<str> 僅顯示與匹配的結果
binwalk -v 詳細模式,顯示更多資訊
binwalk -h, --help 顯示說明資訊,列出所有選項和用法

foremost

  • 用於資料恢復和重建的工具
指令 說明
foremost [選項] [輸入文件] 啟動 Foremost 工具,並指定輸入文件。
選項 說明
-d <目錄> 指定輸出目錄,用於存儲恢復的文件。
-b <块大小> 指定檔案分塊的大小(KB)。
-t <類型> 指定要恢復的檔案類型(例如,jpg、pdf)。
-v 啟用詳細模式,顯示處理的每個文件。
-q 啟用安靜模式,僅顯示恢復的文件統計信息。
-i 忽略錯誤,繼續處理下一個文件。
-a 恢復所有已知檔案類型。
-w 啟用文件確認,以檢查找到的文件是否有效。
-Q <數量> 指定要恢復的文件的最大數量。
-o <輸出文件> 指定一個輸出文件,用於存儲日誌信息。
-s 啟用預覽模式,僅列出找到的文件,不執行恢復。
-p 啟用進度報告,顯示處理的進度百分比。

ExifTool

  • 讀取和編輯圖像、音頻、視頻和其他文件的 Metadata 的工具
指令 說明
exiftool [選項] [文件或目錄] 檢查和編輯圖片的 Exif 元數據。
選項 說明
-h--help 顯示 ExifTool 的幫助信息。
-list--list-tags 列出支援的 Exif 標籤。
-r--recurse 遞歸處理目錄中的文件。
-q--quiet 啟用安靜模式,減少輸出信息。
-s--short 使用簡短格式顯示 Exif 標籤。
-f--force-print 強制打印值,即使它們為空。
-j--json 以 JSON 格式輸出 Exif 標籤。
-n--num 以數值形式輸出 Exif 標籤。
-w <檔案>--print-format <檔案> 使用指定的打印格式輸出 Exif 標籤。
-e--extractEmbedded 提取嵌入的文件,如嵌入的縮略圖。
-a--overwrite_original 覆蓋原始文件,進行修改操作。
-G[n]--gps:all[=n] 顯示 GPS 信息,可選地包括定位詳細信息。
-L--language <語言> 設置語言標籤,用於輸出信息。
-T--time:all 顯示所有日期/時間標籤的值。
-c <檔案>--charset <編碼> 設置字符編碼,用於輸出信息。
-tagsFromFile @--tagsFromFile @ 從一個文件中複製標籤。
--icc_profile 顯示圖像的 ICC 色彩設定文件。

Steghide

  • 多功能的命令列工具,支援圖像和音頻隱藏
指令 steghide
基本用法 steghide [操作] [選項] [輸入文件]
執行隱藏和提取隱藏在文件中的信息。
操作 說明
embed 隱藏信息在圖像中。
extract 從圖像中提取隱藏的信息。
info 顯示圖像中的隱藏信息。
選項 說明
-ef <文件>--embedfile <文件> 指定要隱藏的文件。
-cf <文件>--coverfile <文件> 指定包含隱藏信息的載體文件。
-sf <文件>--stegofile <文件> 指定提取信息的文件。
-p <密碼>--passphrase <密碼> 指定加密和解密的密碼。
-f--force 強制執行操作,覆蓋現有文件。
-z <壓縮級別>--compress <壓縮級別> 指定隱藏信息時的壓縮級別。
-e <編碼>--encoding <編碼> 指定隱藏信息的編碼方式。
--info 顯示圖像中的隱藏信息,不執行提取。
-v--verbose 啟用詳細輸出模式。
--version 顯示 Steghide 的版本信息。

參考資料

https://cloud.tencent.com/developer/article/1515285
https://ithelp.ithome.com.tw/articles/10245572


上一篇
Day 7 資安忍術之隱寫術 Steganography(三)
下一篇
Day 9 Linux常用指令
系列文
學分的追逐,資安的啟程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言