图片隐写

四部曲：

1.打开属性->详细信息->备注

2.winHex/ida查看Hex搜索flag等字样

3.使用stegsolve工具

4.使用binwalk 分析

在一个HTTP传输图片的流量包中，可以用foremost提取图片。

foremost -t png 465
#-t 选项表示指定提取文件类型

LSB隐写

gem install zsteg

zsteg 6.png
#zsteg秒杀LSB隐写

winHex操作

选取使用Alt+1快捷键选取FF为开始的块，Alt+2选取D9为结束块，然后右键->Edit->Copy Block->Into New File保存相应的文件后缀