杂项基础知识-部分

于 2024-04-28 00:10:32 发布
阅读量885 收藏 13
点赞数 11
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/137598716
版权

**

杂项基础知识

**

一.常见的各类文件的文件头和文件结尾

列举常见文件头编码特征:

JPEG:
在这里插入图片描述
PNG:
在这里插入图片描述
GIF:
在这里插入图片描述
RAR:
在这里插入图片描述
ZIP:
在这里插入图片描述

十六进制特征:

图片文件:
JPEG:文件头格式为FF D8 FF,文件尾格式为FF D9。
PNG:文件头格式为89 50 4E 47 0D 0A 1A 0A,文件尾格式为49 45 4E 44 AE 42 60 82。
GIF:文件头格式为47 49 46 38 39 61,文件尾格式为00 3B。
BMP:文件头格式为42 4D,文件尾格式为00 00 00 00。

音频文件:
MP3:文件头格式为49 44 33,文件尾格式为FF FB。
WAV:文件头格式为52 49 46 46,文件尾格式为3E 00 00 00。

视频文件:
AVI:文件头格式为52 49 46 46,文件尾格式为00 00 00 00。
MP4:文件头格式为00 00 00 20 66 74 79 70 69 73 6F 6D,文件尾格式为00 00 00。
压缩文件:

ZIP:文件头格式为50 4B 03 04,文件尾格式为50 4B 05 06。
RAR:文件头格式为52 61 72 21 1A 07 00,文件尾格式为00 00 00。
文档文件:

PDF:文件头格式为25 50 44 46,文件尾格式为0A 25 25 45 4F 46。
DOCX:文件头格式为50 4B 03 04,文件尾格式为50 4B 05 06。
可执行文件:

EXE:文件头格式为4D 5A。
ELF:文件头格式为7F 45 4C 46。

压缩文件相关技能:

1.zip伪加密:

数据的开头是50 4B 03 04这四个字节叫做文件头标记;PK后文件压缩位置有两个字节14 00标识了解压文件所需 pkware 版本;在往后的两个字节00 00叫做全局方式位标记(这里可以判断这个压缩包有无加密,当两个字节为00 00或第一个字节为偶数是无加密状态,但是如果把第一个字节改成奇数如01 00 即显示加密状态,会提示需要输入密码)
在这里插入图片描述

2.rar伪加密:

因为会做头部校验一般打开时会报错,通过第24个字符实现加密判断如位数为0即不存在加密,如改为0后压缩包不报错即为伪加密
在这里插入图片描述

二.流量分析

1、流量包修复

在线网站:1.PcapFix Online https://f00l.de/hacking/pcapfix.php PcapFix 离线工具:https://github.com/Rup0rt/pcapfix/tree/devel

2、报文协议过滤分析

数据链路层:eth(可过滤mac地址)
网络层:IP(v4/v6) ARP(地址解析协议) RARP 、ICMP(internet控制报文协议) IGMP
传输层:TCP(传输控制协议) UDP(用户数据报协议)
应用层:DHCP、DNS、HTTP、HTTPS、FTP、SMTP、POP3、IMAP
使用方法:
应用层可直接输入协议
在这里插入图片描述
tcp和udp使用,tcp.port=“端口号”、udp端口号

Direction
可能的值: ip.src(源地址),ip. dst(目的地址), ,如果没有特别指明来源或目的地,则默认使用 “src or dst” 作为关键字,使用时可通过not, and, or进行拼接如下
在这里插入图片描述
http请求方法过滤:http.request.method

3、数据分析和提取

1.数据对象导出分析方法-选择对应文件
在这里插入图片描述
选择文件名点击保存
在这里插入图片描述
2.直接导出特定分组字节流
在这里插入图片描述

三.图片隐写

1、图片隐写术的基础知识——元数据隐写

元数据 主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
元数据中隐藏信息在比赛中是最基本的一种手法,通常用来隐藏一些关键的 Hint 信息或者一些重要的比如password 等信息。

2、IHDR(文件头数据块)

文件头数据块 IHDR(HeaderChunk):它包含有 PNG 文件中存储的图像数据的基本信息,IHDR后的8个字节,前四字节代表图片宽度,后四个字节代表高度
在这里插入图片描述

3.利用LSB来进行隐写

LSB全称LeastSignificant Bit,也就是最低有效位。
PNG文件中的图像像数一般是由RGB三原色组成,每一种颜色占用8位,取值范围为0x00~0xFF,即256种颜色,一共包含了256的三次方的颜色,即16777216(1千677W)种颜色。人类的眼睛可以区分约1000万种不同的颜色,这就意味着人类的眼睛无法区分余下的颜色大约有6777216(677W)种。

LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),每个颜色都会有8bit,LSB隐写就是修改了像数中的最低的1Bit,而人类的眼睛不会注意到这前后的区别,每个像数可以携带3Bit的信息,这样就把信息隐藏起来了,这种 LSB 隐藏痕迹的话,可以使用工具 Stegsolve来辅助我们分析。
例题:用左右切换通道,可看见flag二维码
在这里插入图片描述

4.通过将压缩包或文件隐藏在图片文件中

这类图片隐写,主要是将文件或压缩包,附在文件二进制流的最后, copy /b example.jpg+hide.zip output.jpg生成output.jpg的新文件,这类隐写可以通过使用Linux下面的binwalk工具,或者使用formost工具进行分离

1.Binwalk工具: binwalk是Linux下用来分析和分离文件的工具,可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。如果分离成功会在目标文件的目录
用法:
分析文件: binwalk filename
分离文件:binwalk -e filename
2.foremost : 如果binwalk无法正确分离出文件,可以使用foremost
用法: foremost 文件名 -o 输出文件件名
在这里插入图片描述

AI_SumSky
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java杂项基础知识点总结
weixin_43860783的博客
10-23 197
本篇文章为本人在学习Java基础过程中对各个杂项知识点的记录 目录1. Java基础2. 面向对象编程 参考: <----------------------------------廖雪峰学Java-----------------------------------> 1. Java基础 一个Java源码只能定义一个public类型的class,并且class名称和文件名要完全一致; 使用javac可以将.java源码编译成.class字节码; 使用java可以运行一个已编译的.
linux 基础知识杂项-
u012271055的专栏
09-07 313
一、写在博文前的话以及linux哲学思想引言 1.1、引言部分   想了很久不知道如何给这篇文章起一个什么名字,最终看到内容还是这么的凌乱,所以还是起了个"linux基础知识杂项记第二篇",由于我作为一个初学者文笔以及经验有限,以下部分的内容可能深入去研究,每一个层面可能不是一篇文章能说得清楚的,我的博文初级部分都是点到为止,写博文的目的不是为了告诉别人我学的好或者不好,为了培养自己的一个习惯。 ...
杂项-职位-DBA:DBA
weixin_30273763的博客
09-12 607
ylbtech-杂项-职位-DBA:DBA 数据库管理员(Database Administrator,简称DBA),是从事管理和维护数据库管理系统(DBMS)的相关工作人员的统称,属于运维工程师的一个分支,主要负责业务数据库从设计、测试到部署交付的全生命周期管理。 DBA的核心目标是保证数据库管理系统的稳定性、安全性、完整性和高性能。 在国外,也有公司把...
杂项:E-Learning
weixin_30954265的博客
09-06 1451
ylbtech-杂项:E-Learning 1.返回顶部 1、 E-Learning:英文全称为(Electronic Learning),中文译作“数字(化)学习”、“电子(化)学习”、“网络(化)学习”等。不同的译法代表了不同的观点:一是强调基于因特网的学习;二是强调电子化;三是强调在E-Learning中要把数字化内容与网络资...
SAP 标准成本估算基础知识 - 了解成本设置流程 - Part1
总钻风来巡山
12-09 1633
SAP 成本估算流程概述
杂项-报表-Minitab:Minitab百科
weixin_30273763的博客
08-19 558
ylbtech-杂项-报表-Minitab:Minitab百科 Minitab软件是现代质量管理统计的领先者,全球六西格玛实施的共同语言,以无可比拟的强大功能和简易的可视化操作深受广大质量学者和统计专家的青睐。Minitab 1972年成立于美国的宾夕法尼亚州州立大学(Pennsylvania State University),到目前为止,已经在全球100多个...
linux 基础知识杂项
u012271055的专栏
08-26 165
一、计算机系统的组成   计算机系统可以大体分为两部分,由硬件系统和软件系统组成。 1.1、冯·诺依曼体系概述   有个对计算机贡献很大的人,我们一定要记住他的名字,叫约翰.冯.诺伊曼。他是匈牙利出生的美国犹太人,他在普林斯顿大学期间,从数学意义上总结了量子力学的发展,出版了《量子力学的数学基础》,这本书算是一部著作。他在物理学,数学、计算机等领域都做出过杰出的贡献。他在计算机领域的贡献更是显著,...
c++_learning-基础部分
qq_44599368的博客
10-18 455
基础知识基础语法:c++程序的内存分布、静态/动态分配内存、函数/类中的静态对象与全局对象的构造顺序、临时对象、深/浅拷贝的问题、std::move()和std::ref()的对比、函数新特性、函数重载、inline内联函数、函数中const的使用、递归函数、c++中的I/O流、I/O缓存区、文件操作。
Redis笔记------Redis启动后杂项基础知识讲解
weixin_30448685的博客
06-06 81
一、单进程:    ①单进程模型来处理客户端的请求。对读写等事件的响应是通过对epoll函数的包装来做到的。Redis的实际处理速度完全依靠主进程的执行效率。  ②epoll是Linux内核为处理大批量文件描述符而作了改进的epoll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。 二、部分命令:   ...
amazon-sagemaker-script-mode:适用于预建框架模式容器,又名脚本模式等的Amazon SageMaker示例(BYO容器和模型等)
05-13
Amazon SageMaker脚本模式示例 该存储库包含有关Amazon SageMaker脚本模式和SageMaker处理的示例和相关资源。... 对于SageMaker的新手,有两个小时的研讨会,介绍了的基础知识。 TensorFlow资源: :在
应用非对称双核MCU增强系统性能
01-19
本文从对比两颗分立MCU与单芯片双核MCU开始(以LPC4350为例),展开介绍了非对称双核MCU的基础知识与重要特点。接下来,重点介绍了核间通信的概念与几种实现方式,尤其是基于消息池的控制/状态通信。然后,对内核...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v4.2.2-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
05-21
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
ndnav主题1.1-haiyong.zip
05-21
内容概要: "ndnav主题1.1-haiyong.zip"是一个针对特定导航需求设计的主题包,提供了一套优化的界面元素和布局,旨在增强用户体验和导航效率。这个主题可能包含了图标、色彩方案、字体样式等视觉元素的自定义,以及可能的操作流程优化,确保用户能够快速找到所需信息。 适用人群: 此主题适合需要高效导航解决方案的用户群体,比如专业领域的工作者、研究人员或是对特定领域有深入了解并追求高效率的信息检索者。它也可能适合那些喜欢定制化界面并希望根据个人喜好或工作需求调整导航工具外观和功能的用户。 使用场景及目标: 该主题可用于多种场合,如图书馆、研究机构、学术会议、企业内部信息系统等,任何需要快速而准确导航大量信息资源的环境都会受益。其目标是减少用户在查找和访问信息时的认知负担,通过直观的设计和布局简化用户路径,从而提高工作效率和满意度。 其他说明: 由于没有具体的文件内容,无法提供更详细的功能描述。不过,一般来说,此类主题包的安装和使用可能需要一定的技术知识,用户在安装前应确保理解如何应用主题,并遵循相关的安装指南。同时,用户也应该注意检查主题包的兼容性,确保它能够与现有的导航系统无缝协作。
hctf2016-杂项签到
12-16
hctf2016-杂项签到是指在2016年举办的hctf比赛中,需要完成的杂项签到题目。这些题目通常是一些简单的密码或者编码类题目,旨在检测选手对常见密码学和编码知识的掌握程度。 比如,有可能会给出一串经过base64编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值