害,菜鸡今天又来写博客了。
前面先来说点废话,今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪)。
0x01 先来扯两句Kali的
Kali安装命令:
apt-get install steghide使用命令将隐藏信息从载体中分离出来:
steghide extract -sf test.jpg -p 123456-sf参数test.jpg图片名称-p密码参数,后面空格跟密码,无密码可不加参数,回车就好
将文件隐藏到载体中:
steghide embed -cf test.jpg -ef secret.txt -p 123456爆破密码
如果没有得到密码的话,也可以爆破得到密码,有两种方法:
- 1、stegseek爆破
这个工具目前没有win下的,可以安装Linux版本的
github项目:https://github.com/RickdeJager/stegseek
安装方法:
sudo apt install ./stegseek_0.6-1.deb验证是否安装成功:
stegseek --help使用方法:(需要注意的是先提前生成字典)
time stegseek secret.file aaa.txt这个爆破完成后会直接在文件相同目录下提取出隐藏文件
- 2、这个方法我没有具体验证过,但看起来需要先有一个字典
具体可以参考这个师傅的博客
https://blog.csdn.net/Blood_Seeker/article/details/81837571
0x02 Win
此处特别感谢或或师傅
(#^.^#)给或或师傅打call
使用方法
命令行cd到steghide.exe所在的文件夹
与Kali的参数和命令结构都差不多,也是无密码直接回车就好
将隐藏文件提取出来
steghide extract -sf good-已合并.jpg将文件隐藏起来
steghide embed -cf test.jpg -ef secret.txt -p 123456test.jpg原图片文件名secret.txt隐藏文件名123456密码(不加也可)
要注意的是这个不会新生成一个图片文件,而是在原图片文件基础上隐藏文件。
(此篇博客若有用词不当之处还请各位路过的大佬不吝赐教)
完结,撒花✿✿ヽ(°▽°)ノ✿
