本文介绍了CTF比赛中Misc类题目的特点,包括签到题、知识应用题、脑洞题等,并详细讲解了隐写术中的直接附加方法,以PNG文件为例,阐述如何在文件末尾添加数据实现隐写,而不影响图片显示。通过理解文件结构,如PNG的IHDR、PLTE、IDAT和IEND数据块,可以进行隐写信息的插入和查找。
引语
Misc,杂项,一般指无法以CTF五大方向分类的题目类型,而在安全从业方面又需要用到的知识,是一项安全题目大杂烩。
Misc题目一般分为这几种类型:
1、签到题,一般在比赛第一题出现,属于体验类的题目,不注重考察知识,更注重激起兴趣,进入状态。
2、考察在安全领域常用而又不属于五大方向分类的知识。这类题目出现的频率最高,如流量包分析、压缩包分析、图片/音频/视频隐写、内存硬盘交互等等。
3、脑洞题。一般以编码、解码为主,通过对出题者提供的文本解码,猜测解码的算法、顺序等,得出明文flag。属于经验加创造性的题目,无法可依,一般不会特别偏门奇异,否则出题人会被暴打。
4、考察解题者知识深度和广度。
5、考察快速学习能力。出一道大多数解题者都没有见过的题目,要求解题者通过搜索引擎或者题目提供的信息快速学习解题规则和方法,从而解出题目。(牢记!搜索引擎是你最好的伙伴!)
隐写术
1、直接附加
大部分文件有其独特的文件结构,常见的图片格式如.png, .jpg等等都是由一系列特定的数据块组成。
例如,.png文件由IHDR(文件头数据块)、PLTE(调色板数据块)、IDAT(图像数据块)、IEND(图像结束数据)这四个标准数据块 和一些辅助数据块组成,每一块数据块由Length、Chunk Type Code(数据块类型码)
最低0.47元/天 解锁文章
扫一扫
9273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
