MISC
对目前做题过程中遇到的MISC题型进行一个总结
文章目录
基本素养
做MISC题的基本素养是:观察。
无论拿到什么样的文件,首先对它进行全方位的观察,包括但不限于属性、注释、标题和文件本身。
磨刀不误砍柴工
解码
base家族
VjIweE5HRkdiM3BrUlZaT1VtcHNZVlJWYUZkYWJFMTVUa2hrYTAxVWJFUlhWbWhQWWtVMWNWVnFhejA9
类似这种格式的密文大概率是base家族,依次尝试base64、base32等等
需要注意的是可能经过多次加密,因此解码也要用工具多次求解
培根密码
ABBBBAABAAABAAAAABBAAABAAABBABABAAABAABAABAAAABBABBAABBAABAABAAABAABAABAABABAABBABAAAABBABAABBA
目测二进制或者培根密码,用工具尝试求解即可。
需要注意的是培根密码有多种表现形态
进制转换
bbaabbaabbabbaaabbaaaababbaabbbabbbbabbabaabaaaabbaabababbbbaaaababbbbbaabbaaababbbaabbababbbbbaabbaaababbabbababbbaaaaaabbaaaaabbbaabaabbbabaaabaaaaaaabbabbbaabbbabaaabbbbbab
很自然地想到二进制,换为
1100110011011000110000101100111011110110100100001100101011110000101111100110001011100110101111100110001011011010111000000110000011100100111010001000000011011100111010001111101
观察,发现第一个八位转为十进制数恰好是f的ASCII码值的两倍,以下无需多言
凯撒密码&维吉尼亚密码
mlhg{Cineueye_jiwhlr_1z_Ad3s0te}
很类似flag的格式,给了密钥就是维吉尼亚密码,反之则是凯撒密码
所以一定注意 观察
摩斯电码
音频或者文本,按照对应规则转化(摩斯电码很容易识别)
社会主义核心价值观编码
公正公正公正诚信文明公正民主公正法治法治友善平等自由敬业公正诚信和谐公正法治平等诚信平等平等法治和谐富强法治文明和谐民主公正自由平等诚信平等和谐民主法治和谐平等友善敬业自由公正法治平等公正诚信自由法治诚信和谐
Bugku有对应工具
图片
包含文件
拿到图片后先用binwalk查看里面是否包含其他文件
隐藏信息
用010 editor打开后查看是否有什么隐藏信息
Stegsolve
在多个片层下观察图片
PNG
IDAT
Png图片会将图片源码无损压缩入idat块中进行储存,这时我们可以使用pngcheck查看png的idat模块。每个idat块长度为65524如果我们在查找时,一个块没有填满就开始填下一个块,我们这时候可以用winhe或者ue查找出错的idat块。
然后可以用python编写一个脚本,由于png是用的zlib的压缩编码方式,所以用zlib解出,然后解出一堆0101。我们会想到二进制,不过这个也可能是二维码,可以看看0101总计有多少字。如果是个正方形块,可以用python进行编辑,解出一个二维码。
IHDR
在kali环境下打不开的话说明需要修改IHDR头的参数,调整图片长宽(最后发现图片拉长后解出了隐写的内容)
GIF
用工具逐帧查看往往能有收获
LSB隐写
用Stegsolve打开图片,在不同片层观察后发现某些片层不太一样,则用data extract勾选这些片层,并把bit order改为LSB first,然后save bin得到目标图片
lsb隐写,lsb也就是最低有效位 (Least Significant Bit),一般用于bmp图片。
原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有 8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。
silentEye
在知道密钥的情况下,用silentEye打开图片,点击decode,选择header position为bottom,清空passphrase,勾选encrypte,type更换为AES256,key值输入密钥
F5隐写
如果已经提示是F5隐写加密,可以使用F5-steganography
在F5-steganography-master这个文件夹里面按住Ctrl+Shift右键,点在此处打开Powershell窗口,输入java Extract 图片的绝对路径/文件全名(包含后缀) -p XXX,然后文件夹内会出现output.txt
(XXX是密钥)
双图
两张高度相似的图片
盲水印
用工具bwm解出盲水印
异或
将两张图片分别放在Stegsolve下观察,如果某张图片的某个片层和另一张的不同,分别保存这两层然后异或,得到图片从多个片层下观察
如果无结果直接将两张原图放在Stegsolve中异或,得到图片从多个片层下观察
文档
wbStego4
在知道密钥的情况下,尝试用wbStego4打开文档,选择decode模式,key值输入密钥
隐藏文字
在word文档中点选查看隐藏文字
音频
隐藏密钥
尝试在kali下用strings命令查找密钥(pass,password等)
MP3Stego
Decode.exe -X -P XXX out.mp3
XXX是密钥
,选择decode模式,key值输入密钥
9951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
