杂项解题大全

信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭受到破坏、更改和泄露。（保护数据）

CTF:夺旗赛

  flag的获取：来自远端的服务器，软件，一段通过密码算法或协议加密的数据，一组网络流量，音频视频文件。

  形式：解题模式

             攻防模式：攻击+防御

  题目类型：

web安全：寻找题目所在网站漏洞（sql注入,xss，文件上传，包含漏洞，xxe,ssrf,命令执行，代码审计等）。利用网站漏洞获得权限，得到flag。

逆向工程：题目为一个软件，需要对软件进行反编译甚至反汇编，从而理解软件内部逻辑和原理，找出与flag相关算法并破解。

 漏洞挖掘与利用 pwn （二进制）：访问本地或远程的二进制服务程序，通过逆向工程找出程序中存在的漏洞，并利用其获得权限，拿到flag。

密码学：编码，加密，摘要。

调查取证：将隐藏的信息恢复出来。

移动安全：Windows：exe     安卓：aplc    Mac:  dmg

CTF;杂项<密码<web安全<逆向<二进制

一.杂项题的解题思路

组成：文件操作与隐写，图片隐写术，压缩文件处理，流量取证技术

文件操作与隐写

1.不知道后缀名，无法打开文件：File 命令    格式：file myheart

2.windows 下通过文件头信息判断文件类型：winhex

 

3.文件头缺失或者错误：eg:用file命令，返回给你 data

 用winhex程序添加相应的文件头，针对头部字段错误，可以找一个相同类型的文件进行替换

4.分析文件,分离文件：

1.binwalk工具

binwalk  分析文件，binwalk -e 分离文件

2.如果binwalk无法执行，分离文件：foremost   按照文件类型分离

3.实现文件手动分离：dd

格式：dd if=源文件 of=目标文件名bs=1 skip=开始分离的字节数（借助Binwalk）

 HEXADECIMAL十六进制   DECIMAL 十进制    4.7010Editor    

打开文件--+选中右键--+selection---+save selection

也可以将16进制符号导入，形成所需文件

5.文件合并操作

1.Linux下 >    完整性检测:    md5sum + 文件名

eg cat 文件名1 文件名2 文件名3 > 输出文件名

2.Windows下  copy/B 合并的文件 输出的文件名    完整性检测：certutil-hashfile 文件名 md5

eg copy /B 文件名1+文件名2+文件名3 输出文件名 md5（）

图片隐写数

1.图片隐写的常见隐写方法

细微的颜色差别

GIF图多帧隐藏   ：颜色通道隐藏 ，不同帧图信息隐藏，不同帧对比隐写

Exif（可以记录数码照片的属性信息和拍摄数据）信息隐藏

图片修复：图片头，图片尾，crc校验修复，长宽高度修复

最低有效位LSB隐写（只能运用于png,bmp这类无损格式）

图片加密   stegdetect,outguess,jphide,F5

查看隐写的图片文件

1.看图片的层，帧      

Firework (软件)

2.Exif:查看图片的信息

在linux中可以用 exiftool+文件名

3.两张照片信息基本相同

stegsolve（用下载的对获得的）得到信息（二维码）

4.LBS隐写

 

1.stegsolve

 

2.zsteg 工具（Linux）

安装：gem install zsteg

检测：zsteg + 文件名（显示这个图片所有最低位的数据）（png/bmp）

3.wbstego4 工具(bmp txt rle pdf)

解密通过1sb加密的图片（decode）(有时需要密码，没有就下一步)

4.用python脚本来处理(bmp)

 

5.文件头正常却无法打开文件，利用TweakPNG修改CRC

eg

 

若CRC没有错误，但是图片的高度或者宽度发生了错误，需要通过CRC计算出正确的高度或者宽度

 

6.在windows的cmd下，对加密过的图片文件进行解密

 

7.在Windows下打开silentEye工具，对加密的图片进行解密

1.使用silentEye程序打开目标图片，点击image，decode，查看隐藏文件，点击保存

2.如果需要输入密码，勾选encrypted data，输入密码和确认密码，点击decode再解密

8.jpg图像加密

 

 

 

9.二维码处理

 

 

压缩文件处理

1.伪加密（文件头正常但是解压缩错误）

方法：使用winhex打开，将文件头第九第十个字符改为0000（zip）（zip文件是否加密是通过标识符来显示的，在每个文件目录字段有一位专门标识了文件是否加密，将其设置为00标识未加密，如果解压成功为伪加密）

从50开始，第九，十个字符为加密字段，将其设置为0000即变成无加密状态

                                        找到第24个字节，该字节尾数为4表示加密，0表示无加密，将尾数改为0（rar）

2.暴力破解

archpr 只对rar有用

3.明文攻击（指知道加密文件zip中文件的明文内容，利用这些内容推测出密钥并解密zip文件的攻击方法）

有时候找不到口令，但是有加密密钥

CRC是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数，主要用来检测或校验数据传输或者保存后可能出现的错误。

改变压缩算法：正常为store，不一样用软件

4.rar文件格式（）

（打开压缩文件之后，没有加密，里面只有一个文件，有可能是被破坏了导致系统不知道为文件，此时，需要修复）

 

流量取证技术

通常比赛会提供给你一个包含流量分析的pcap文件