文件格式压缩包,密码学,图片隐写,流量分析

已于 2023-04-26 13:54:00 修改
阅读量327 收藏
点赞数
文章标签: 密码学
于 2023-04-26 13:50:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73721944/article/details/130383944
版权

一.文件格式压缩包

1. 什么是压缩文件?
简单的说,就是经过压缩软件压缩的文件叫压缩文件,把几个压缩文件打包后叫压缩

2.压缩原理:把文件的二进制代码压缩,把相邻的0,1代码减少,比如有000000,可以把它变成6个0 的写法60,来减少该文件的空间。

3.压缩包的文件格式

压缩文件的格式种类比较多,最常见的有三种,分别是:“.7z”、“.zip”、“.rar”。

不常见的压缩格式还有诸如:“.apz”、“.ar”、“.bz”、“.car”、“.dar”、“.cpgz”、“.f”、“.ha”、“.hbc”、“.hbc2”、“.hbe”、“.hpk”、“.hyp”等。

4. 压缩文件格式zip和rar有什么区别?
1)压缩算法不同,rar格式能够提供更好的压缩率;zip是一种开放性的压缩文件,算法不局限于一种,zip的优势是压缩速度快。
2)rar格式是私有的并且已经申请了专利;zip是公开免费的。
3)rar不支持恢复记录;zip支持物理受损数据的恢复,还可以锁定重要压缩文件。
4)rar可以管理的文件大小几乎是无限制的;zip处理单个文件的最大值为4GB。

二.密码学

1.概念:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守的通信秘密,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学

密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。
密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。


古典密码学(1949年之前)

数据的安全基于算法的保密
替换法
用固定的信息将原文替换成无法直接阅读的密文信息。例如将 b 替换成 a ,e 替换成g ,这样bee 单词就变换成了agg,不知道替换规则的人就无法阅读出原文的含义。
1)单表替换
单表替换即只有一张原文密文对照表单,发送者和接收者用这张表单来加密解密。在上述例子中,表单即为:a b c d e - s w t r p
2)多表替换
多表替换即有多张原文密文对照表单,不同字母可以用不同表单的内容替换。
例如约定好表单为:表单 1:abcde-swtrp 、表单2:abcde-chfhk 、表单 3:abcde-jftou。规定第一个字母用第三张表单,第二个字母用第一张表单,第三个字母用第二张表单,这时 bee单词就变成了(312)fpk ,破解难度更高,其中 312 又叫做密钥,密钥可以事先约定好,也可以在传输过程中标记出来。


现代密码学(1976年以后)

密码学的新方向-公钥密码学,解决了秘钥分发和管理的问题
散列函数
散列函数,也叫杂凑函数、摘要函数或哈希函数,可将任意长度的消息经过运算,变成固定长度数值,常见的有MD5、SHA-1、SHA256,多应用在文件校验,数字签名中。
MD5 可以将任意长度的原文生成一个128位(16字节)的哈希值
SHA-1可以将任意长度的原文生成一个160位(20字节)的哈希值
对称加密
对称密码应用了相同的加密密钥和解密密钥。对称密码分为:序列密码(流密码),分组密码(块密码)两种。流密码是对信息流中的每一个元素(一个字母或一个比特)作为基本的处理单元进行加密,块密码是先对信息流分块,再对每一块分别加密。
例如:原文为1234567890,流加密即先对1进行加密,再对2进行加密,再对3进行加密……最后拼接成密文;块加密先分成不同的块,如1234成块,5678成块,90XX(XX为补位数字)成块,再分别对不同块进行加密,最后拼接成密文。前文提到的古典密码学加密方法,都属于流加密。
对称密码的密钥安全极其重要,加密者和解密者需要提前协商密钥,并各自确保密钥的安全性,一但密钥泄露,即使算法是安全的也无法保障原文信息的私密性。

非对称加密

在实际的使用中,远程的提前协商密钥不容易实现,即使协商好,在远程传输过程中也容易被他人获取,因此非对称密钥此时就凸显出了优势。
非对称密码有两支密钥,公钥(publickey)和私钥(privatekey),加密和解密运算使用的密钥不同。用公钥对原文进行加密后,需要由私钥进行解密;用私钥对原文进行加密后(此时一般称为签名),需要由公钥进行解密(此时一般称为验签)。公钥可以公开的,大家使用公钥对信息进行加密,再发送给私钥的持有者,私钥持有者使用私钥对信息进行解密,获得信息原文。因为私钥只有单一人持有,因此不用担心被他人解密获取信息原文。

三.图片隐写

1.概念:把信息藏到图片中,使信息变得不可见。也就是在各种不同类型的图片中找到flag

四.流量分析

什么是流量分析?
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。

CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。
复杂的地方在于数据包里充满着大量无关的流量信息,如何分类和过滤数据是主要

比赛中流量分析的三个方向:1.流量包修复   2.协议分析   3.数据提取

@小左
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
misc1-图片隐写
LXC_007的博客
10-21 2064
Misc:杂项 一、分类 1.数据编码/图形密码 2.图片隐写 3.音频&视频隐写 4.流量分析 5.内存取证 6.游戏隐写(打通关获得一个flag) 二、基础知识 1.010editor(alt+4打开模板,alt+f4关闭,模板需要自己安装) 插入和覆盖 有模板库,f5 模板提供宽和高等的信息 2.图片十六进制文件头+文件模板 3.文件属性(exiftools) 4.kali 三、图片隐写分类 1.右击属性 属性里藏东西 2.文件末尾藏有字符串 (2)文件十六进制藏有字符串 strings查找可
CTF 杂项 隐写密码学及编码 取证技术
SKPrimin的博客
08-05 1451
隐写隐写术( steganography ) : 将信息隐藏在其他载体中, 不让 计划的接收者之外的人获取到信息。 常见载体:图片、音频、视频、压缩包 图像隐写 图片:细微的颜色差别、GIF图多帧隐藏、Exif信息隐藏、图片修复 LSB(Least Significant Bit)最低有效位 像素三原色(RGB) 通过修改像素中最低位的1bit来达到隐藏的效果 工具: stegsolve 将信息隐藏在动态图中,一闪而过,肉眼难以看到 工具: stegsolve、Namo GIF、Photo
IP量包分析.zip
11-11
IP量包进行分析,JAVA代码有简单的GUI界面和详细的操作说明,运行结果有源地址、目的地址、数据包数量和协议类型。
语音隐写分析
sleepinghm的博客
11-22 1341
1.隐写 VoIP 的编码器都使用代数码本激励线性预测(ACELP) 编码规则编码,这是一种混合编码形式。 主方案是基于VoIP 编码器编码过程中的冗余提出的隐写方案: 在编码中检测某些参数属于最低有效位,然后篡改为秘密信息这种属于最低有效位LSB隐写, 而利用 VoIP 编码器的码本编码特性划分码本来隐藏信息的方法叫做量化索引调制QIM 隐写:按照语音编码本来的原则将码本以某...
图片隐写工具jphs for windows
09-29
压缩包包含Jphswin,Jphide,jpseek,亲测无毒可用。
隐写术 简单zip隐写(秘密藏在了哪里)
xinyue9966的博客
04-10 4609
前言 原文件: 链接:https://pan.baidu.com/s/1tZxxO1lHM1sRCz7hq_tySQ 提取码:j7k3 前天一个朋友深夜找我破解一个隐写术的题目,看了一遍复现步骤很简单,是一个关于zip破解的问题,先看下使用软件,WinRAR,HxD,备全即可,从WinRAR看到16进制数 使用HxD进行打开查看,zip格式可以更改文件加密显示,在HxD中更改文件后缀格式为.zip 发现了显示位数,那前面的代表数分别是什么意思呢,需要去看下zip文件构成 <strong>
四类-IEC104-附件.zip
09-09
研究这些内容可能涉及学习IEC 104协议的结构和报文格式,掌握zip文件的加密机制,理解网络流量分析的基本原理,以及学习如何使用工具检测和提取图片中的隐藏信息。这些知识对于网络安全专家、电力系统工程师和数据...
CTF隐写常见套路归纳
爱党人士
08-31 4357
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
内存取证与USB流量分析总结
blue_fantasy的博客
01-09 1670
Text. 0x00 前言 本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark 0x01 Volatility 第一步提取内容镜像信息 常用命令volatility -f <xxx.vmem>(或xx.raw) imageinfo 使用imageinfo插件获取到基本信息,特别是内存数据是什么操作系统下生成的,这点尤为重要 (如图的WinXPSP2x86) 因为在接下来每
CTF解题方法(基于zip压缩包的解密方法).docx
07-02
### CTF解题方法——基于Zip压缩包的解密技巧 #### 一、从蓝牙数据包获取第二个密码 ...这种方法不仅适用于CTF竞赛中的挑战,也能够帮助安全研究人员更好地理解密码学和网络安全领域的实际应用和技术细节。
网络语音隐写分析程 (Steganalysis of VoIP Speech Streams)
sleepinghm的博客
06-21 2310
网络语音隐写分析隐写分析程介绍:基本知识1. 数据集准备(语音编码参数)1.1 使用现成的语音编码参数1.2 自己准备编码参数1.2.1 wav->pcm1.2.2 pcm->dat1.2.3 dat->txt2. 隐写分析2.1 RSMReference: 隐写分析程介绍: 基于“手工特征+分类器”的隐写分析方法: 基于深度学习的隐写分析方法:深度学习模型自动提取特征,经过分类层给出分类结果。 基本知识 隐写:在不影响载体质量的情况下将秘密信息隐藏在多媒体载体(图像,音频
PNG隐写的简单实战教程(CRC爆破,MSB隐写,binwalk分离)
最新发布
ttovlove_的博客
12-19 4925
PNG(Portable Network Graphics)是一种无损压缩的图像文件格式,具有开放标准。PNG文件的基本结构由文件头、图像数据和文件尾三个部分组成。
数字图像隐写术之JPEG 隐写分析
HUANGliang_的博客
07-26 5563
对于 JPEG 经典的隐写算法 Jsteg 和 F5 算法,可以在 JPEG 图像中写入秘密数据,本次实验想通过不同的 JPEG 的隐写分析方式判断出 JPEG 图像的类型(原始图像和隐写图像),从而区分 JPEG 载密图像与原始图像,对两种 JPEG 的隐写分析方式进行分析测试。.........
从CTF比赛真题中学习压缩包伪加密与图片隐写
热门推荐
wangyuxiang946的博客
11-19 1万+
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 本文知识点: 遇到加密压缩文件怎么办?需要哪些工具遇到图片...
毕业设计-基于深度学习的图像隐写分析
Hai_Lang_IT的博客
12-26 2853
毕业设计-基于深度学习的图像隐写分析隐写术及隐写分析是信息安全领域研究热点之一.隐写术的滥用造成许多安全隐患,如非法分子利用隐写进行隐蔽通信完成恐怖袭击.传统隐写分析方法的设计需要大量先验知识,而基于深度学习的隐写分析方法利用网络强大的表征学习能力自主提取图像异常特征,大大减少了人为参与,取得了较好的研究效果。多媒体技术的普及与应用,一方面给社会带来了不少便利,另一方面也带来了许多风险,如信息泄露、恶意篡改、隐私窃取等.人们越来越注重多媒体传播过程中的信息安全和隐私保护问题.现有的通信安全保障主要分为加密
Wireshark流量分析还原zip文件
ak.Gh0st的博客
12-28 4310
将保存类型设置为All Files,将文件名设置为压缩文件,保存即可。以下为该压缩包的请求包和响应包内容,我们需要的是响应包中的响应体。选中该http请求后,选择Media Type,右键选择。通过提示下载量包,导入到wireshark开始分析。此处发现访问了可疑的压缩包文件。以下内容为数据取证靶场题目。即可将响应体内容导出。解压该文件得到key值。
MISC:压缩包隐写的破解方法.
网络安全领域___专研者.
05-14 3256
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 755
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
文件压缩原理是什么?
weixin_44825557的博客
08-02 6278
压缩原理 电脑里文件都是以二进制储存的。压缩原理就是通过特定的算法,将文件转化,而转化以后的文件占用的空间较小。 举个简单得例子(当然这个例子应该有点问题,但是能说明问题): 原始文件:111110000001 算法:当连续同样的1或者0的个数超过5个,则将其转化成XX1或者XX0得形式;如果不超过5个,保持不变。XX是连续的1或者0的个数,如果连续数量较多,XX得位数可以增加。 于是11111可以表示成5个1,写成二进制就是1011;000000可以表示成6个0,写成二进制就是1100;而1保持不变。
jar格式是文件还是压缩包
03-28
jar格式既可以是文件,也可以是压缩包。 当jar格式作为文件时,它通常是Java程序或库的可执行文件,可以通过Java虚拟机(JVM)来运行。这种情况下,jar文件包含了程序或库的所有必要组件,包括Java字节码、类和资源文件等。 当jar格式作为压缩包时,它通常是一组相关文件的归档文件,可以通过压缩和解压缩工具来处理。这种情况下,jar文件可以包含多个文件,例如Java源代码、图像文件、配置文件等,这些文件可以被打包成jar文件方便传输和使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值