这是一张普通的图片

 我们使用010editor打开，很正常的jpg图片

 这里顺便说一下，jpg图片会高亮，png则不会，下图则是一张png的图片

新建一个TXT文本，里面是我们想要给出的提示内容

 

 在cmd里面切换到这些文件所在目录

copy命令用法：copy 文件1/文件类型+文件2/文件类型 输出的文件名（包括后缀）

/A表示ASCII文本文件，/B表示二进制文件

使用copy命令：copy eg.jpg/B+eg.txt/A new.jpg

可以看到桌面生成了一个新的文件

 

 使用editor010打开，拉到结尾可以看到TXT的内容已经被加上去了

 而图片并没有什么区别，但实际上里面的内容已经被修改了

 

除了文本，我们也可以将压缩包隐藏在图片里

比如我们先将eg.txt压缩成eg.zip

 使用copy命令：copy eg.jpg/B+eg.zip/B my.jpg

 便生成了my.jpg

 

 表面上我们并不能看出什么

 图片能正常打开，正常显示，和原图一模一样

 放进kali里面

这里先介绍两个很常用的命令：binwalk和foremost

第一个主要用于固件扫描，第二个则用于文件分离

安装教程很简单，网上都有

最简单的用法就是：命令+文件名

比如我们先对my.jpg进行扫描：binwalk my.jpg

很容易发现有一个zip藏在里面，这便是我们刚才使用copy命令放进去的

使用foremost命令进行分离：foremost my.jpg

 分离出的结果会存在output目录里

打开它

 

至此，我们便找到了隐藏在图片里的压缩包及压缩包里文本的内容

 

 注意，每次使用foremost命令前需要保证output里面是空的

 

总的来说就是：

使用copy命令来进行隐写操作，使用binwalk和foremost命令去找出隐写的内容，

这些虽然基础，但是在CTF Misc 图片里还是很常见的。