画图是一种很好的图片格式转换器

1.Firework

使用winhex打开文件时会看到文件头部中包含firework的标识，通过firework可以找到隐藏图片

使用场景：查看隐写的图片文件

2.Exif

Exif根据JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像，可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件，就跟浏览通常的JPEG图像文件一样

图片右键属性，查看exif或查看详细信息，在相应选项卡中查找flag信息

linux下查看图片属性的命令：exiftool 图片名称

3.Stegsolve

当两张jpg图片外观、大小、像素都基本相同时，可以考虑进行结合分析，即将两个文件的像素RGB值进行XOR、ADD、SUB等操作，看能否得到有用的信息，StegSolve可以方便的进行这些操作

使用场景：两张图片信息基本相同

Stegsolve为一个java的jar包，使用前需要先配置好环境变量或者通过命令 java -jar stegsolve.jar（jar包名称）

注意两张图片的处理顺序不同会导致差异，A-B和B-A不同

4.LSB（最低有效位Least Significant Bit）

LSB替换隐写基本思想是用嵌入的秘密信息取代载体图像的最低比特位，原来的7个高位平面与替代秘密信息的最低位平面组合成含隐藏信息的新图形

    4.1像素三原色（RGB）

    4.2通过修改像素中的最低位的1bit来达到隐藏的效果

    4.3工具：stegsolve、zsteg、wbstego4、python脚本

Stegsolve.jar工具：1.打开文件>>Analyse>>Data Extract

                                2.调整Bit Planes，Bit Order，Bit Plane Order 然后preview

由于stegsolve.jar工具调整情况太多，zsteg工具可以将所有情况列出

zsteg工具： zsteg xxx.png

wbstego4工具：解密通过lsb加密的图片，一般针对.bmp图片，也可处理pdf文件

python脚本来处理

将脚本放在目录下，将要处理的文件放在同目录下，将脚本中的文件名修改为要处理的文件名，运行python即可

python 脚本名

5.TweakPNG

TweakPNG是一款简单易用的PNG图像浏览工具，它允许查看和修改一些PNG图像文件的原信息存储

使用场景：文件头正常缺无法打开文件，利用TweakPNG修改CRC

两种情况，一种CRC错误，利用软件修复CRC；另一种情况图片高度或者宽度错误，这时需要用CRC反推高度或者宽度

如果CRC修改完之后，没有flag提示，这时候就要通过python脚本根据CRC计算宽度和高度，去winhex修改宽度和高度

6.Bftools

bftools用于解密图片信息

使用场景：在windows的cmd下，对加密过的图片文件进行解密

格式：

bftools.exe decode braincopter 要解密的文件名称 --output 输出文件名

bftools.exe run 上一步输出的文件

7.SilentEye

Silent是一款可以将文字或者文件隐藏到图片的解密工具

使用方法：1.使用silentEye程序打开目标图片，点击image->decode，可以查看隐藏文件，点击保存即可

8.JPG图像加密

Stegdetect工具探秘加密方式

9.二维码处理

使用二维码扫描工具CQR.exe处理

去反色的话可以使用画图