双图隐写泛指CTF中以两张图片为解题线索的题型
给出一张图片隐藏了另一张图给出了两张图片,需结合分析提取隐藏信息
一、图像格式拼接
每种图像格式具有不同的文件头和文件尾。可在图片A的文件尾后拼接图片B的文件头,因为在文件尾处数据流就已经结束,所以图片B会隐藏起来。
二、图层叠加
图像由图层叠加而成,而图层由像素组合而成。
三、图像运算
图像的运算实质上是像素的运算。常见的图像运算方式有10种:
加、减、乘、除、逻辑与、逻辑或、逻辑非、逻辑异或、按比混合和位移。
常用考点:
文件拼接:用binwalk对图片进行分析。用winHex打开图片,提取图片B的文件头,数据和文件尾,可以保存一张新的图片。
文件修复:文件缺少某些文件头或文件尾,需添加相应的文件头或文件尾补全图片,然后再进行结合分析。
文件间接拼接:不能直接保存为一张图片,需要通过浏览器等工具打开,或者是其他编码形式的数据,需要进行转换。
双图层叠加:信息往往被隐藏在另一个图层当中。
缩略图不一样
用winHex打开可以查看到photoShop标志。
双图像运算:对两张图片做运算,两张图片的差异数据为隐藏信息或两张图片的组合内容为隐藏信息。
给出两张图片看起来完全相同。
给出两张图片不同,但属于同一种风格。
一图分多图:如果分离出来的图片各自能够分析出信息,则考虑拼接,若不能,则考虑多图运算
思路:
若两张图片是一个十分相似,则进行比较不同的地方,若两张图片不相同,则寻找之间的格式。
-- 知识来源 i春秋《隐写术及相关技术分析》
