ctf

文件隐写

文件拆分

file命令

• 判断文件类型，如果文件头缺失用010编辑补全

Binwalk命令

• binwalk 文件名：分析文件

• binwalk -e 文件名：分离文件

foremost命令

• foremost 文件名 -o 输出目录名

dd命令

• if:起始文件名

• of:最终文件名

• count:块的数量

• bs:块的大小

• skip:跳的块数

（dd命令往往和binwalk命令一起使用，用于查看各个字段的文件类型）

文件合并

linux命令：

• cat 合并的文件 > 输出的文件

• md5sum 文件名 （完整性检测）

图片隐写

fireworks:使用firewors可以找到隐藏的图片

exif:命令行查看图片信息

stegsolve:两张图片做运算

lsb：最低有效位

zsteg:检测lsb隐写