文件雕刻JPG exif数据文件

Question

所以我对信息秒整体来说还是很新的，但我要说我在数字取证方面的经验最少，不管怎样，我最近有机会和专业人士合作，我们做了手工文件雕刻。

这一切都很好，我可以轻松和迅速地提取出常规的JPG图像。然而，我只有一次能够成功地提取包含exif数据的jpg。我想知道是否有人有任何技巧和技巧手工文件雕刻这些类型的文件(也将接受小贴士在手术刀)，因为我是如此着迷于数字取证，并希望了解更多。

提前感谢！

Answer 1

如果您正在寻找手工雕刻文件，那么您将不得不查看它们的十六进制，并保持警惕的标题和页脚的文件。头始终是FF D8 FF，它表示JPG文件的开始，该文件的页脚是FF D9，它显示文件的结尾。

人们通常会使用一种叫做隐写的技术，它涉及到将一种文件隐藏在另一种文件中，例如。在JPG / PNG文件中隐藏秘密消息非常常见。但是，如果您知道如何查找文件的头和页脚，那么您将能够区分它们。

如果你想了解更多这方面的信息，我实际上在大学里写了几篇论文，这些论文涉及取证，并通过文件系统(NTFS / FAT)手动提取文件。如果对您有任何帮助，可以找到这里。

如果您对此有任何疑问，请留下评论，我将编辑此回复以回答您的问题。