结合CTF场景逐部分拆解图片隐写原理、用法、做题思路从基础到常用考点讲明白搭配实操逻辑。一、先搞懂什么是图片隐写简单说在正常图片文件里偷偷塞入额外数据文字、文件、flag肉眼看不出异常需要工具提取。CTF主流分为几大类明文藏串、文件拼接、LSB位隐写、图片结构篡改、专用隐写工具。二、第一类基础信息查找入门必查最简单这类不是复杂隐写只是把flag直接写在文件附加信息里。1. 文件基本信息 后缀欺骗原理文件后缀可以随便改比如把 .zip 改成 .jpg 表面是图片实际是压缩包。实操- 命令 file 文件名 查看真实文件类型例 file test.jpg 如果输出是 Zip archive data 说明本质是压缩包直接改后缀解压即可。- 观察大小同分辨率图片体积异常偏大大概率嵌了其他文件。2. EXIF 元数据图片属性原理拍照/作图软件会记录作者、备注、描述、软件信息等字段选手