Comment trouver / détecter des fichiers cachés à l'intérieur du fichier JPEG?
J'essaie de savoir ce qui est un bon moyen de détecter si un fichier image a d'autres fichiers cachés à l'intérieur?
lien associé:
- Masquer les fichiers à l'intérieur des images JPEG sur Lifehacker
Méthodes simples
Méthode via ImageMagick/Convert Tool
Utilisez l'outil de commande ImageMagick convert pour trouver les différences entre le fichier d'origine et converti une. Par exemple.
$ convert original.jpg converted.jpg # this is an ImageMagick command
$ ls -l original.jpg converted.jpg
667228 original.jpg
648515 converted.jpg
Ensuite, vous pouvez comparer le fichier binaire, voir: Comment comparer les fichiers binaires sous Linux?
Méthode via Strings
Recherchez tout contenu suspect via strings. Il imprimera toutes les chaînes imprimables dans un fichier qui pourrait indiquer certains fichiers cachés, messages ou contenu. Par exemple.:
$ strings -10 image.jpg
Exemple d'image: l'image d'origine avec message caché qui a démarré la cigale 3301
Méthodes avancées
Méthode via HexDump
Chaque fichier JPEG commence par SOI (début de l'image) avec une valeur binaire de 0xFFD8 et il est terminé par le marqueur EOI (fin de l'image) qui a la valeur binaire de 0xFFD9.
Par conséquent, vous pouvez essayer de vérifier tout contenu supplémentaire après le marqueur EOI. Par exemple:
hexdump -C image.jpg | less +/"ff d9"
hexdump -C image.jpg | more +/"ff d9"
Méthode via XDD
Utilisez xdd outil basé sur la ligne de commande avec tr et sed pour imprimer le contenu après le marqueur EOI.
Par exemple:
xxd -c1 -p image.jpg | tr "\n" " " | sed -n -e 's/.*\( ff d9 \)\(.*\).*/\2/p' | xxd -r -p
En savoir plus: Comment jeter une partie du fichier binaire en se
En rapport: