版权声明:我的Github博客:https://wintrysec.github.io https://blog.csdn.net/qq_35553433/article/details/86580767
JPEG简介
JPEG文件中的位元组是按照正序(大端)排列的。
格式:JFIF(JPEG的交换格式)
压缩:JPEG(灰阶影像压缩比约为10:1;彩色影像约为20:1)
以FF D8开头,FF D9结尾
文件结构
PEG的每个标记都是由2个位元组组成,其前一个位元组是固定值0xFF。
每个标记之前还可以添加数目不限的0xFF填充位元组(fill byte)。
下面是其中的8个标记:
| 1 | SOI 0xD8 | 图像开始 | FF D8 |
| 2 | APP0 0xE0 | JFIF应用资料块 | FF E0 |
| 3 | APPn 0xE1 - 0xEF | 其它应用资料块(n,1~15) | |
| 4 | DQT 0xDB | 量化表 | |
| 5 | SOF0 0xC0 | 起始帧 | |
| 6 | DHT 0xC4 | 霍夫曼(Huffman)表 | |
| 7 | SOS 0xDA | 起始扫描线 | |
| 8 | EOI 0xD9 | 图像结束 | FF D9 |
一般CTF中的考法就是图片分离,熟悉binwalk,DD命令,foremost和WinHex的使用即可