CTF杂项
隐写术
常见载体:图片、音频、视频、压缩包。。。
图像隐写
-
细微的颜色差别
- LSB(最低有效位)
- RGB
- 通过修改像素中最低为的1bit来达到隐藏效果
- 工具:stegsolve
- LSB(最低有效位)
-
GIF图多帧隐藏
- 工具:stegsolve ps
-
exif信息隐藏
-
图片修复
-
工具:winhex
-
JPEG/JPG
文件头标识(2 bytes):FF D8
文件结束标识(2 bytes):FF D9
-
PNG
文件头标识(8 bytes):89 50 4E 47 0D 0A 1A 0A
-
GIF
文件头标识(6 bytes):47 49 46 38 39(37) 61
-
BMP
文件头标识(2 bytes):42 4D
-
音频隐写
- 信息藏在声音里(逆序)
- 藏在数据里(分析音频数据)
- 工具:MP3stego、Audition、matlab
- 摩斯密码:https://www.mathsking.net/morse.htm
视频隐写
- 信息隐藏在视频的某个或多个帧里
- 工具:premiere
文件隐写
- 文件拼接(copy /b 1.jpg+2.zip output.jpg)
- 工具:binwalk命令(Linux)(将合并后的文件拆分为多个文件的组合) 、dd、winhex(查看文件特征进行拆分)
密码学及编码
古典密码
- 凯撒密码
- 栅栏密码
- 弗吉尼亚密码
对称加密算法 (加密解密使用相同的密钥)
- DES
- AES
非对称加密算法
- RSA
猪圈密码
培根密码:一种由a和b构成的替换密码
键盘密码
编码
- base64
- URL编码
- jother:由[、]、(、)、{、}、+、!组成
- jsfuck:由[、]、(、)、+、!组成
摘要
- MD5
- SHA1
流量分析