MISC

最新推荐文章于 2024-06-02 16:31:42 发布

Derait

最新推荐文章于 2024-06-02 16:31:42 发布

阅读量388

点赞数 1

分类专栏： CTF

本文链接：https://blog.csdn.net/derait/article/details/113117755

版权

CTF 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

MISC

对目前做题过程中遇到的MISC题型进行一个总结

基本素养

做MISC题的基本素养是：观察。

无论拿到什么样的文件，首先对它进行全方位的观察，包括但不限于属性、注释、标题和文件本身。

磨刀不误砍柴工

解码

base家族

VjIweE5HRkdiM3BrUlZaT1VtcHNZVlJWYUZkYWJFMTVUa2hrYTAxVWJFUlhWbWhQWWtVMWNWVnFhejA9

类似这种格式的密文大概率是base家族，依次尝试base64、base32等等

需要注意的是可能经过多次加密，因此解码也要用工具多次求解

培根密码

ABBBBAABAAABAAAAABBAAABAAABBABABAAABAABAABAAAABBABBAABBAABAABAAABAABAABAABABAABBABAAAABBABAABBA

目测二进制或者培根密码，用工具尝试求解即可。

需要注意的是培根密码有多种表现形态

进制转换

bbaabbaabbabbaaabbaaaababbaabbbabbbbabbabaabaaaabbaabababbbbaaaababbbbbaabbaaababbbaabbababbbbbaabbaaababbabbababbbaaaaaabbaaaaabbbaabaabbbabaaabaaaaaaabbabbbaabbbabaaabbbbbab

很自然地想到二进制，换为

1100110011011000110000101100111011110110100100001100101011110000101111100110001011100110101111100110001011011010111000000110000011100100111010001000000011011100111010001111101

观察，发现第一个八位转为十进制数恰好是f的ASCII码值的两倍，以下无需多言

凯撒密码&维吉尼亚密码

mlhg{Cineueye_jiwhlr_1z_Ad3s0te}

很类似flag的格式，给了密钥就是维吉尼亚密码，反之则是凯撒密码

所以一定注意观察

摩斯电码

音频或者文本，按照对应规则转化（摩斯电码很容易识别）

社会主义核心价值观编码

公正公正公正诚信文明公正民主公正法治法治友善平等自由敬业公正诚信和谐公正法治平等诚信平等平等法治和谐富强法治文明和谐民主公正自由平等诚信平等和谐民主法治和谐平等友善敬业自由公正法治平等公正诚信自由法治诚信和谐

Bugku有对应工具

图片

包含文件

拿到图片后先用binwalk查看里面是否包含其他文件

隐藏信息

用010 editor打开后查看是否有什么隐藏信息

Stegsolve

在多个片层下观察图片

PNG

IDAT

Png图片会将图片源码无损压缩入idat块中进行储存，这时我们可以使用pngcheck查看png的idat模块。每个idat块长度为65524如果我们在查找时，一个块没有填满就开始填下一个块，我们这时候可以用winhe或者ue查找出错的idat块。
然后可以用python编写一个脚本，由于png是用的zlib的压缩编码方式，所以用zlib解出，然后解出一堆0101。我们会想到二进制，不过这个也可能是二维码，可以看看0101总计有多少字。如果是个正方形块，可以用python进行编辑，解出一个二维码。

IHDR

在kali环境下打不开的话说明需要修改IHDR头的参数，调整图片长宽(最后发现图片拉长后解出了隐写的内容)

GIF

用工具逐帧查看往往能有收获

LSB隐写

用Stegsolve打开图片，在不同片层观察后发现某些片层不太一样，则用data extract勾选这些片层，并把bit order改为LSB first，然后save bin得到目标图片

lsb隐写，lsb也就是最低有效位 (Least Significant Bit)，一般用于bmp图片。
原理就是图片中的像数一般是由三种颜色组成，即三原色，由这三种原色可以组成其他各种颜色，例如在PNG图片的储存中，每个颜色会有 8bit，LSB隐写就是修改了像数中的最低的1bit，在人眼看来是看不出来区别的，也把信息隐藏起来了。