今天讓我再拿隱寫術水一天
這裡整理了bimwalk,foremost 、ExifTool跟Steghide的指令列表
指令 | 描述 |
---|---|
binwalk [選項] [檔案1] [檔案2] [檔案3] ... |
基本用法,分析指定檔案並顯示嵌入的內容 |
binwalk -e 檔案名稱 |
提取嵌入的檔案 |
binwalk -D, --dd=<type[:ext[:cmd]]> |
提取簽名(正規表示式),給檔案添加擴展名,並執行 |
binwalk -a, --finclude=<str> |
僅掃描名稱與此正規表示式相符的文件 |
binwalk -p, --fexinclude=<str> |
不掃描名稱與此正規表示式相符的文件 |
binwalk -k, --continue |
不在第一次匹配時停止掃描 |
binwalk -n, --count=<int> |
限制提取檔案的數量 |
binwalk -x, --exclude=<str> |
排除與匹配的結果 |
binwalk -y, --include=<str> |
僅顯示與匹配的結果 |
binwalk -v |
詳細模式,顯示更多資訊 |
binwalk -h, --help |
顯示說明資訊,列出所有選項和用法 |
指令 | 說明 |
---|---|
foremost [選項] [輸入文件] |
啟動 Foremost 工具,並指定輸入文件。 |
選項 | 說明 |
---|---|
-d <目錄> |
指定輸出目錄,用於存儲恢復的文件。 |
-b <块大小> |
指定檔案分塊的大小(KB)。 |
-t <類型> |
指定要恢復的檔案類型(例如,jpg、pdf)。 |
-v |
啟用詳細模式,顯示處理的每個文件。 |
-q |
啟用安靜模式,僅顯示恢復的文件統計信息。 |
-i |
忽略錯誤,繼續處理下一個文件。 |
-a |
恢復所有已知檔案類型。 |
-w |
啟用文件確認,以檢查找到的文件是否有效。 |
-Q <數量> |
指定要恢復的文件的最大數量。 |
-o <輸出文件> |
指定一個輸出文件,用於存儲日誌信息。 |
-s |
啟用預覽模式,僅列出找到的文件,不執行恢復。 |
-p |
啟用進度報告,顯示處理的進度百分比。 |
指令 | 說明 |
---|---|
exiftool [選項] [文件或目錄] |
檢查和編輯圖片的 Exif 元數據。 |
選項 | 說明 |
---|---|
-h 或 --help |
顯示 ExifTool 的幫助信息。 |
-list 或 --list-tags |
列出支援的 Exif 標籤。 |
-r 或 --recurse |
遞歸處理目錄中的文件。 |
-q 或 --quiet |
啟用安靜模式,減少輸出信息。 |
-s 或 --short |
使用簡短格式顯示 Exif 標籤。 |
-f 或 --force-print |
強制打印值,即使它們為空。 |
-j 或 --json |
以 JSON 格式輸出 Exif 標籤。 |
-n 或 --num |
以數值形式輸出 Exif 標籤。 |
-w <檔案> 或 --print-format <檔案> |
使用指定的打印格式輸出 Exif 標籤。 |
-e 或 --extractEmbedded |
提取嵌入的文件,如嵌入的縮略圖。 |
-a 或 --overwrite_original |
覆蓋原始文件,進行修改操作。 |
-G[n] 或 --gps:all[=n] |
顯示 GPS 信息,可選地包括定位詳細信息。 |
-L 或 --language <語言> |
設置語言標籤,用於輸出信息。 |
-T 或 --time:all |
顯示所有日期/時間標籤的值。 |
-c <檔案> 或 --charset <編碼> |
設置字符編碼,用於輸出信息。 |
-tagsFromFile @ 或 --tagsFromFile @ |
從一個文件中複製標籤。 |
--icc_profile |
顯示圖像的 ICC 色彩設定文件。 |
指令 | steghide |
---|---|
基本用法 | steghide [操作] [選項] [輸入文件] |
執行隱藏和提取隱藏在文件中的信息。 |
操作 | 說明 |
---|---|
embed |
隱藏信息在圖像中。 |
extract |
從圖像中提取隱藏的信息。 |
info |
顯示圖像中的隱藏信息。 |
選項 | 說明 |
---|---|
-ef <文件> 或 --embedfile <文件> |
指定要隱藏的文件。 |
-cf <文件> 或 --coverfile <文件> |
指定包含隱藏信息的載體文件。 |
-sf <文件> 或 --stegofile <文件> |
指定提取信息的文件。 |
-p <密碼> 或 --passphrase <密碼> |
指定加密和解密的密碼。 |
-f 或 --force |
強制執行操作,覆蓋現有文件。 |
-z <壓縮級別> 或 --compress <壓縮級別> |
指定隱藏信息時的壓縮級別。 |
-e <編碼> 或 --encoding <編碼> |
指定隱藏信息的編碼方式。 |
--info |
顯示圖像中的隱藏信息,不執行提取。 |
-v 或 --verbose |
啟用詳細輸出模式。 |
--version |
顯示 Steghide 的版本信息。 |
https://cloud.tencent.com/developer/article/1515285
https://ithelp.ithome.com.tw/articles/10245572