- Misc()
一隐写术:
1.工具:010Editor(1)文件类型与文件头是否对应
jpg FFD8FFEI
png 89504E47
gif 47494638
zip 504B0304
rar 52617221
psd 38425053
html 68746D6C3E
pdf 255044462D312E
pcap 4D3C2B1A
- 010改图片的长宽高
Png:第16-19为宽,20-23为高
2.文件隐藏:kali :binwalk+foremost或zsteg
3.图片隐写:steglove(java环境):flag隐藏在其他色度层
4.音频隐写:audacity(对于频率本身就是隐藏的,也可能会在视频上的某一帧)
5.编码隐写:
平时可用在线解码工具:(比赛是不能联网的):
栅栏密码
ROT13
各种哈希算法加解密
进制转换
凯撒密码
Brainfuck编码
摩斯码
Base家族
6.压缩包解密:ARCHPR(先检查是否为伪加密):
Zip:无加密:压缩源文件数据区的全局加密为00 00(504B0304两个bytes之后),且压缩源文件目录区的全局方位标记为00 00(504B0102四个bytes之后)
伪加密:压缩源文件数据区的全局加密为00 00,且压缩源文件目录区的全局方式位标记为09 00
真加密:压缩源文件数据区的全局加密为09 00,且压缩源文件目录区的全局方式位标记为09 00
②Rar((47条消息) RAR文件格式学习(了解)_萌萌哒的baola的博客-CSDN博客_rar文件头)
以52617221标识开头。
7.数字及字母组合规律解谜
8.进制转换
二.MISC会参杂web、reverse和Cryptography,所以做这类题在所难免需要每个部分都有一定的了解:
Web最基本的wireshark捕获tcp/http获取的pcap的分析
Reverse的去壳然后通过IDA找到主函数
Cryptography能快速分辨出最少五种编码