¿Cómo encontrar / detectar archivos ocultos dentro de un archivo JPEG?

Respuestas:

12

Metodos simples

Método a través de ImageMagick / convertir herramienta

Utilice la herramienta de comando ImageMagick convert para encontrar las diferencias entre el archivo original y el convertido. P.ej.

$ convert original.jpg converted.jpg  # this is an ImageMagick command
$ ls -l original.jpg converted.jpg
  667228 original.jpg
  648515 converted.jpg

Luego puedes comparar el archivo binario, ver: ¿Cómo comparo archivos binarios en Linux?

Método a través de cuerdas

Busque cualquier contenido sospechoso a través de strings. Imprimirá cualquier cadena imprimible en un archivo que podría indicar algunos archivos, mensajes o contenido ocultos. P.ej.:

$ strings -10 image.jpg

Imagen de ejemplo: La imagen original con mensaje oculto que inició la Cicada 3301.


Métodos avanzados

Método a través de hexdump

Cada archivo JPEG comienza por SOI (inicio de imagen) con un valor binario de 0xFFD8 y se termina con EOI Marker (Fin de imagen) que tiene el valor binario de 0xFFD9.

Por lo tanto, puede intentar comprobar si hay contenido adicional después del marcador EOI. Por ejemplo:

hexdump -C image.jpg  | less +/"ff d9"
hexdump -C image.jpg  | more +/"ff d9"

Método a través de xdd

Utilizar xdd herramienta basada en línea de comandos con tr y sed para imprimir el contenido después de EOI Marker.

Por ejemplo:

xxd -c1 -p image.jpg | tr "\n" " " | sed -n -e 's/.*\( ff d9 \)\(.*\).*/\2/p' | xxd -r -p

Lee mas: Cómo volcar parte del archivo binario en SE


Relacionado:

kenorb
fuente