目录
心语
菜比的喃喃自语,可能感觉有点多此一举了,一个菜比在这里分析ctf的题型,但是我感觉做事要和宪法一样有总纲,然后展开论述,目前在软件技术专业,想好的发展,想进一步学信息安全,就要参加ctf比赛来见识一下各种大佬的姿势吧!!
有了目标就有了动力,知道了想要做什么,为什么而做,就能主动出击选择自己的方向,你们看我的文章就是对我的支持!!!
CTF类型
一、介绍CTF比赛:
Capture The Flag
在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
其实就是让你进去一个环境中拿到一个特定的代码,无异于你进入到别人的电脑偷走了一份重要资料,这就是比赛,这就是技巧的比拼转化的一种形式吧。
二、比赛模式分为两种
线上 解题模式 无人数限制
线下 AWD 攻防(3~6人)模式
按照解题模式得分进行排名,筛选出线下的名单。
解题模式题型如下
- misc
- crypto
- web
- pwn
- reverse
杂项和密码学以及web较为好入门,多做题总结类型,就可以解除答案,下面会细讲杂项和密码学。
因为通常杂项和密码学不分家,在杂项中参活者密码学
CRYPTO
一:密码学概述
目的:为了保证数据传输的可靠性。
核心:密码学;(用于数据动态传输和静态储存)
伪加密的看这里
https://blog.csdn.net/qq_26187985/article/details/83654197
方式:
1.第一种是编码,例如摩斯电码 滴滴滴滴 .–.— 更像是一种映射,我知道你也知道,你只需要对照这咱们俩的规则去破译就好了。
明文----------》 密文
plain----------》cipher
2.第二种是加密
最为常见,涉及到算法以及密钥,算法是公开的,密钥不能随便泄露是更安全的一种。
算法这种方法分为
- 对称 :加解密用同一把钥匙。
- 非对称加密 :加解密使用不同一把钥匙。
公钥私钥:公钥可以分享给其他人,私钥只有一把,只能自己用,用公钥加密只能用私钥解密反之异同。
对称就是加密解密密钥一样,对称非常快
非对称就是加密和解密密钥不同。
3.第三种是摘要(雪崩效应和不可逆推)
摘要分为
MD5
SHA
其实就是为了验证数据是否完整
有关MD5 的可以看这里
https://www.cnblogs.com/second-tomorrow/p/9129043.html
有大佬总结过常见的加密和编码的题了
有兴趣看下
https://blog.csdn.net/qq_40836553/article/details/79383488
总结CRYPTO
总结一下
加密和编码以及摘要的区别
编码更像是一把红豆,你把他按照一定顺序拜访,这个顺序我们规定好了代表什么意思。
例如 ASSIC UNICODE 都是编码把二进制转化为可打印字符和不可打印字符了
编码内容详情参考如下https://blog.csdn.net/Deft_MKJing/article/details/79460485
加密更像是一把红豆当中加了一把绿豆混入其中,谁也不知道这是啥意思了,更可怕的还有把绿豆涂成红色的重装红豆。
摘要就是验证你的东西是不是完整,有没有问题。
MISC
杂项题:内容复杂很多
特点:一般题目会包含附属文件;使用各种工具对文件进行分析,得到flag
一般找对了工具就可以解除
一、文件的操作和隐写
- 分析下载的文件:文件类型的识别----看文件头
- 1.2工具分析就是linux里面的工具 file
2.文件分离
既然我分析文件藏着内容,就要进行分离
二、图片隐写
最常见的还是图片的操作
fireworks类型
- 处理firework标志的图像
- 常见图片解析 图层分解 帧分解
用蓝色的东西盖住了flag 或者gif动态图一帧一帧的
exif信息
windows:查看详细信息
LINUX:exiftool
常用的图像分析工具—stegsolve
1.通道分离
2.lsb分离
3.图像对比
通道分离
第一个通道分离就是图片都是由红绿蓝三基色组成,一个一个通道分开,可能藏有信息
第二个是lsb
把信息藏到颜色通道的最低为,把最低位进行排列组合
LSB全称leastsignificant bit,是一种基于图片最低有效位修改储存信息的隐写方法,为什么会有这种隐写方法的产生呐,其实很简单,我们都知道三原色,即:红绿蓝。就是大多数的颜色都可以通过三原色的不同比例调剂出来。
图片的图像像数一般都是由RGB三原色(红绿蓝)组成,每一种颜色占8位,取值为0x00~0xFF,就是256种,一共包含了256的3次方种颜色,即16777216种颜色
但是人类的眼睛只可以分辨大概1000万种不同的颜色,还有很多种细微的变化人类的眼睛是觉察不到的
把最后的那一位更改了细微的变化不会有影响,但是我们可以提取每一个的最后一位来凑到一起,组成信息
(每一个像素点都是有8bit组成的,我们可以把最后一位都隐藏一个数据)
图像对比
就是两个图片看起来一模一样,但是图片是由0101一堆二进制数组成的,把他们进行xor 异或ADD sub 进行运算
TWEAKPNG
针对png图像,图片的高度或宽度发生了错误
如果计算出来的值报错一定是被篡改过
加密图像的解密
将文字或者文件隐藏到图片中,用010editor打开后assic码区域也是加密的这时需要用到工具解密,
命令是 bftools
图形化:slienteye
###JPEG图像加密
分析工具:stedetect 哪种加密方式
加密类型:
- jphide
- F5
- outguess