MISC杂项
前言&目录
本文主要介绍MISC
-
Misc为英文miscellaneous的前四个字母,
杂项、混合体、大杂烩的意思。
主要类型:
-
1.数据编码/图形密码
-
2.图片隐写
-
3.音频&视频隐写
-
4.流量分析
-
5.内存取证
-
6.游戏隐写
一、数据编码/图形密码
为了便于使用,容易记忆,常常要对计算机加工处理的对象进行编码,用一个编码符号代表一条信息或一串数据,这就是数据编码。几种常用的编码方案有:单极性码、极性码、双极性码、归零码、双相码、不归零码、曼彻斯特编码、差分曼彻斯特编码、多电平编码、4B/5B编码等。
二、图片隐写
(1)右击属性
(2)文件末尾藏有字符串
(3)文件包含
(4)修改文件名
(5)GIF
(6)png(bmp)
(7)JPG
(8)双图隐写
(9)stegpy
(10)silentey
三、音频&视频隐写
音频隐写:两种情况:
1、音频的波形或频谱为某种编码或密码,找到后进行解码解密即得到隐藏信息
2、音频文件中嵌入了数据,需要提取出来,得到隐藏信息
视频隐写:与其他结合,信息隐藏在视频的几个帧中
以嘶吼2019ctf的一道题为例
首先得到一个mp4文件,
使用winhex,在结尾处发现可能是base64编码
对其解码,发现无法正常显示解码,可能是2进制数据
用Python编写程序解码发现rar标记
所以将其解码并保存为rar压缩包
import base64
str = 'UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=='
result = base64.b64decode(str)
print(result)
f = open(r'C:\Users\Guoyang\Desktop\my.rar', 'wb')
f.write(result)
发现有密码
确认不是伪加密后,试图先从视频中寻找密码
用potplayer打开,一帧一帧播放,发现
四张二维码,扫描它们,将得到的信息拼接为iwantplayctf,解开数据包得flag
四、流量分析
流量分析是“存量分析”的对称。对一定时期内经济体系中各种经济总量的变动及其相互影响进行的分析。流量是经济变量在一定时期中变动的数量,它必须按同一时期进行测算。在宏观经济体系中,总收入、总投资、总消费、总储蓄等都是流量。这些流量的变动直接制约着国民收入水平和社会就业水平,直接影响着社会经济的波动和增长,因此流量分析在经济分析中占有重要的地位。
五、内存取证
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.
——《内存取证研究与进展[J].软件学报,2015, 26(5): 1151-1172》
六、游戏隐写
利用游戏特点,在不改变游戏规则情况下进行信息隐藏。游戏安全隐写例子:https://www.ixueshu.com/document/2748d45327f762db5583db85834f432c318947a18e7f9386.html
总结
以上就是全部内容啦!欢迎指导!
1265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
