Day 8 資安忍術之隱寫術 Steganography(四) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2023 iThome 鐵人賽

DAY 8

0

Security

學分的追逐，資安的啟程系列第 8 篇

Day 8 資安忍術之隱寫術 Steganography(四)

15th鐵人賽

團隊好想放假大學

2023-09-23 14:35:17

738 瀏覽

分享至

~~今天讓我再拿隱寫術水一天~~

這裡整理了bimwalk，foremost 、ExifTool跟Steghide的指令列表

bimwalk

快速、簡單的分析檔案資料與結構的分析工具

指令	描述
`binwalk [選項] [檔案1] [檔案2] [檔案3] ...`	基本用法，分析指定檔案並顯示嵌入的內容
`binwalk -e 檔案名稱`	提取嵌入的檔案
`binwalk -D, --dd=<type[:ext[:cmd]]>`	提取簽名（正規表示式），給檔案添加擴展名，並執行
`binwalk -a, --finclude=<str>`	僅掃描名稱與此正規表示式相符的文件
`binwalk -p, --fexinclude=<str>`	不掃描名稱與此正規表示式相符的文件
`binwalk -k, --continue`	不在第一次匹配時停止掃描
`binwalk -n, --count=<int>`	限制提取檔案的數量
`binwalk -x, --exclude=<str>`	排除與匹配的結果
`binwalk -y, --include=<str>`	僅顯示與匹配的結果
`binwalk -v`	詳細模式，顯示更多資訊
`binwalk -h, --help`	顯示說明資訊，列出所有選項和用法

foremost

用於資料恢復和重建的工具

指令	說明
`foremost [選項] [輸入文件]`	啟動 Foremost 工具，並指定輸入文件。

選項	說明
`-d <目錄>`	指定輸出目錄，用於存儲恢復的文件。
`-b <块大小>`	指定檔案分塊的大小（KB）。
`-t <類型>`	指定要恢復的檔案類型（例如，jpg、pdf）。
`-v`	啟用詳細模式，顯示處理的每個文件。
`-q`	啟用安靜模式，僅顯示恢復的文件統計信息。
`-i`	忽略錯誤，繼續處理下一個文件。
`-a`	恢復所有已知檔案類型。
`-w`	啟用文件確認，以檢查找到的文件是否有效。
`-Q <數量>`	指定要恢復的文件的最大數量。
`-o <輸出文件>`	指定一個輸出文件，用於存儲日誌信息。
`-s`	啟用預覽模式，僅列出找到的文件，不執行恢復。
`-p`	啟用進度報告，顯示處理的進度百分比。

ExifTool

讀取和編輯圖像、音頻、視頻和其他文件的 Metadata 的工具

指令	說明
`exiftool [選項] [文件或目錄]`	檢查和編輯圖片的 Exif 元數據。

選項	說明
`-h` 或 `--help`	顯示 ExifTool 的幫助信息。
`-list` 或 `--list-tags`	列出支援的 Exif 標籤。
`-r` 或 `--recurse`	遞歸處理目錄中的文件。
`-q` 或 `--quiet`	啟用安靜模式，減少輸出信息。
`-s` 或 `--short`	使用簡短格式顯示 Exif 標籤。
`-f` 或 `--force-print`	強制打印值，即使它們為空。
`-j` 或 `--json`	以 JSON 格式輸出 Exif 標籤。
`-n` 或 `--num`	以數值形式輸出 Exif 標籤。
`-w <檔案>` 或 `--print-format <檔案>`	使用指定的打印格式輸出 Exif 標籤。
`-e` 或 `--extractEmbedded`	提取嵌入的文件，如嵌入的縮略圖。
`-a` 或 `--overwrite_original`	覆蓋原始文件，進行修改操作。
`-G[n]` 或 `--gps:all[=n]`	顯示 GPS 信息，可選地包括定位詳細信息。
`-L` 或 `--language <語言>`	設置語言標籤，用於輸出信息。
`-T` 或 `--time:all`	顯示所有日期/時間標籤的值。
`-c <檔案>` 或 `--charset <編碼>`	設置字符編碼，用於輸出信息。
`-tagsFromFile @` 或 `--tagsFromFile @`	從一個文件中複製標籤。
`--icc_profile`	顯示圖像的 ICC 色彩設定文件。

Steghide

多功能的命令列工具，支援圖像和音頻隱藏

指令	`steghide`
基本用法	`steghide [操作] [選項] [輸入文件]`
	執行隱藏和提取隱藏在文件中的信息。

操作	說明
`embed`	隱藏信息在圖像中。
`extract`	從圖像中提取隱藏的信息。
`info`	顯示圖像中的隱藏信息。

選項	說明
`-ef <文件>` 或 `--embedfile <文件>`	指定要隱藏的文件。
`-cf <文件>` 或 `--coverfile <文件>`	指定包含隱藏信息的載體文件。
`-sf <文件>` 或 `--stegofile <文件>`	指定提取信息的文件。
`-p <密碼>` 或 `--passphrase <密碼>`	指定加密和解密的密碼。
`-f` 或 `--force`	強制執行操作，覆蓋現有文件。
`-z <壓縮級別>` 或 `--compress <壓縮級別>`	指定隱藏信息時的壓縮級別。
`-e <編碼>` 或 `--encoding <編碼>`	指定隱藏信息的編碼方式。
`--info`	顯示圖像中的隱藏信息，不執行提取。
`-v` 或 `--verbose`	啟用詳細輸出模式。
`--version`	顯示 Steghide 的版本信息。

參考資料

https://cloud.tencent.com/developer/article/1515285
https://ithelp.ithome.com.tw/articles/10245572

Day 7 資安忍術之隱寫術 Steganography(三)

Day 9 Linux常用指令

系列文

學分的追逐，資安的啟程共 30 篇

目錄

RSS系列文訂閱系列文

8 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙