Estoy tratando de averiguar cuál es una buena manera de detectar si un archivo de imagen tiene otros archivos ocultos dentro de él.
enlace relacionado:
- Ocultar archivos dentro de imágenes JPEG en LifeHacker
fuente
Estoy tratando de averiguar cuál es una buena manera de detectar si un archivo de imagen tiene otros archivos ocultos dentro de él.
enlace relacionado:
Metodos simples
Método a través de ImageMagick / convertir herramienta
Utilice la herramienta de comando ImageMagick convert
para encontrar las diferencias entre el archivo original y el convertido. P.ej.
$ convert original.jpg converted.jpg # this is an ImageMagick command
$ ls -l original.jpg converted.jpg
667228 original.jpg
648515 converted.jpg
Luego puedes comparar el archivo binario, ver: ¿Cómo comparo archivos binarios en Linux?
Método a través de cuerdas
Busque cualquier contenido sospechoso a través de strings
. Imprimirá cualquier cadena imprimible en un archivo que podría indicar algunos archivos, mensajes o contenido ocultos. P.ej.:
$ strings -10 image.jpg
Imagen de ejemplo: La imagen original con mensaje oculto que inició la Cicada 3301.
Métodos avanzados
Método a través de hexdump
Cada archivo JPEG comienza por SOI (inicio de imagen) con un valor binario de 0xFFD8
y se termina con EOI Marker (Fin de imagen) que tiene el valor binario de 0xFFD9
.
Por lo tanto, puede intentar comprobar si hay contenido adicional después del marcador EOI. Por ejemplo:
hexdump -C image.jpg | less +/"ff d9"
hexdump -C image.jpg | more +/"ff d9"
Método a través de xdd
Utilizar xdd
herramienta basada en línea de comandos con tr
y sed
para imprimir el contenido después de EOI Marker.
Por ejemplo:
xxd -c1 -p image.jpg | tr "\n" " " | sed -n -e 's/.*\( ff d9 \)\(.*\).*/\2/p' | xxd -r -p
Lee mas: Cómo volcar parte del archivo binario en SE
Relacionado: