- Python 取证教程
- 家
- 介绍
- Python的安装
- Python概述
- 基本法医应用
- 哈希函数
- 破解加密
- 虚拟化
- 网络取证
- Python 模块
- Dshell 和 Scapy
- 搜寻中
- 索引
- Python 图像库
- 移动取证
- 网络时间协议
- 多处理支持
- 记忆与取证
- Linux 中的取证
- 妥协指标
- 云实施
- Python 取证有用资源
- Python 取证 - 快速指南
- Python 取证 - 有用的资源
- Python 取证 - 讨论
Python Forensics - Python 成像库
从可用资源中提取有价值的信息是数字取证的重要组成部分。获取所有可用信息对于调查过程至关重要,因为它有助于检索适当的证据。
包含数据的资源可以是简单的数据结构(例如数据库),也可以是复杂的数据结构(例如 JPEG 图像)。使用简单的桌面工具可以轻松访问简单的数据结构,而从复杂的数据结构中提取信息则需要复杂的编程工具。
Python 图像库
Python 成像库 (PIL) 为您的 Python 解释器添加了图像处理功能。该库支持多种文件格式,并提供强大的图像处理和图形功能。您可以从以下位置下载 PIL 的源文件:http://www.pythonware.com/products/pil/
下图展示了PIL中从图像(复杂数据结构)中提取数据的完整流程图。
例子
现在,让我们通过一个编程示例来了解它的实际工作原理。
步骤 1 - 假设我们有以下图像,需要从中提取信息。
步骤 2 - 当我们使用 PIL 打开此图像时,它首先会记录提取证据所需的必要点,其中包括各种像素值。这是打开图像并记录其像素值的代码 -
from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat
步骤 3 - 提取图像的像素值后,我们的代码将产生以下输出。
提供的输出表示 RGB 组合的像素值,可以更好地了解证据所需的数据。获取的数据以数组的形式表示。