Misc-笔记

最新推荐文章于 2023-05-13 18:19:50 发布
最新推荐文章于 2023-05-13 18:19:50 发布
阅读量376 收藏
点赞数
分类专栏: Misc 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44074767/article/details/105891951
版权

记一下关于Misc中的隐写

目前已学杂项汇总

属性内的隐藏

右键图片查看属性
在这里插入图片描述

文件头缺失

打开一张图片缺少这个类型文件,方法:新建一个类似的文件把那个的头部取过来。
在这里插入图片描述
塒NG

补齐成这个样子
在这里插入图片描述

图片结尾包含txt文档、zip、HEX、BIN。。。

有的直接复制粘贴出来即可,有的需要用binwalk -eforemost分离。

隐藏的文件进行加密转码

如进行了base64、摩斯、ASCII编码、十六进制、二进制、八进制等使用对应的方式解码即可解密网站1解密网站2

混入的密码学

使用上面的解密网站大部都可以了,字符频率的用这个

流量包的隐写

一般情况下先进行字符查找,如flag、png、jpg、txt等等,其次是进行TCP数据流的跟踪在这里插入图片描述
如果出现图片等一下看不出来flag的文件,就跟踪进去将那一段用HEX的格式复制出来,然后用用notepad++保存成相应格式即可。
为什么用十六进制复制出来,因为其他格式复制出来可能会少东西,比如空字符SUB等等会在黏贴的过程中丢失。。。例如下面这种保存形式,需要在保存在文档后转化为ASCII才可以
在这里插入图片描述

LSB流隐写

使用stegsolve查看,编辑即可。

键盘密码

就是在键盘上画圈圈,圈中的就是flag

F5隐写

使用F5隐写工具,需要git一下,然后在文件夹内容使用,不懂看前面的题目,或者readme

二维码、条形码

缺失部分补全即可,可以用画图,也可以中ps,再或者git下相应工具,扫码的使用推荐用QR,

画图描点

在解出来的文件包含坐标类似(3,5) (4,6)这种用kali中gnuplot,然后将坐标去括号逗号,画出来即可,plot “要画的文件名.txt”

PDF、word

这类文件将flag的字体颜色设置成白色或其他与文件背景一致的颜色,或者写的很小在文件底部,甚至在图片的下面,也就是被图片覆盖住了,当然这类文件也是可以加密的,例如PDF可用kali中的pdfcrack进行爆破

PHP中隐藏木马

使用D盾扫一下就出来了,如果不行,就手动找一下可以文件,一般根目录或者upload文件内

RAR中NTFS流

使用notepad++打开查看到隐藏的文件名,然后再用命令行的方式提取信息
在这里插入图片描述

ZIP伪加密

搜索十六进制 50 4b 01 02 如果14 00 后面时是01 00 ,或者09 00 则代表加密方式为伪加密
修改HNSK前面的第四个点保证它为00
在这里插入图片描述

压缩包爆破

直接上ARCHPR,一般题目都是可以爆破的在这里插入图片描述

图片高度修改

修改010E这里是宽度修改后面的是高度修改
在这里插入图片描述

-----------------待补充-------------------------

£仲夏☆如烟彡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc-docs:杂项文档
05-26
概述 包含供贡献者使用的各种文档,以改进ALPS规范的建议内容。
misc笔记(更新...)
lytton2009的博客
11-11 359
HomeSearchBarPopupWindow.onSearchBarItemClickListener         内部类创建对象。 Import 包! R丢失 因为xml出错了 继承是自动识别的。可以用enum识别不同的函数! 函数内 函数的参数与类内的数据不一样。Public enum A{}    static final String TAG = Main
嵌入式学习笔记--misc
peifeng
08-25 1975
嵌入式学习笔记misc 一、内核自带MISC驱动简介 misc 的意思是混合、杂项的,因此 MISC 驱动也叫做杂项驱动,也就是当我们板子上的某些外设无法进行分类的时候就可以使用 MISC 驱动。 MISC 驱动其实就是最简单的字符设备驱动,通常嵌套在 platform 总线驱动,实现复杂的驱动, 所有的 MISC 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。随着 Linux字符设备驱动的不断增加,设备号变得越来越紧张,尤其是主设备号, MISC 设备驱动就用于解决此问题。 MISC
BMZ-MISC-word文档
qq_24033605的博客
04-21 652
BMZ-MISC-word文档 扫了一眼它的描述和word文档里的内容,感觉他说了和没说一样,于是我就直接16进制里搜索flag,还真就找到了点东西。 我初步猜测可能是文件包含,于是binwalk分析一下。 原来它是披着word文档的外表,实际上是个zip压缩包。 修改一下后缀名,解压就能得到flag.txt的文件了。 flag{xlsx,pptx,docx_are_just_zip_files} ...
word隐写(miscmisc)详细全面
wrypot的博客
03-19 985
打开后是个假的,但是这个假的也是有用的,这个假的是明文解密里面的秘钥,上面不是说chadiand.zip里面有两个文件吗,就是下面flag.zip和flag.txt,这两个都是加密过的,需要解密才能打开,把上面假的flag.txt用winrar压缩为flag.zip这个作为秘钥,将chadiand.zip作为要爆破的文件。flag.zip是假的flag.txt用winrar压缩为文件得到的,千万注意了,不是说把flag.txt改一下后缀名,这样是不行的,因为压缩算法不同,AZRP会报错。
Misc-Scripts
05-16
Misc-Scripts ##TransDoukanDictToCsv.py 因为很喜欢多看系统能把书摘导入印象笔记,所以刷了系统,但是之后生词本就没法导出了,研究了一下多看生词本位置在 DK_System\xKindle\res\dict\VocabularyNoteBook.dat ...
RTD_misc-master.zip
最新发布
04-18
a.txt通常是一个文本文件,可能包含笔记、代码片段、日志信息或者任何其他形式的文本数据。具体内容需要解压后查看才能明确。而RTD_misc-master可能是一个文件夹,包含了与RTD相关的多个子文件或子文件夹。 对于...
misc-docs:其他地方无法使用的文件和笔记
03-31
"misc-docs"这个压缩包文件似乎包含了一系列这样的非标准或特定场景下使用的文件和笔记,这些材料可能对特定项目或团队具有独特价值。由于标题提到的是“其他地方无法使用的”,这暗示了这些文档可能针对特定的系统...
Malware-Misc-RE:杂项恶意软件RE
05-06
2. **笔记和报告**:可能包含用Jupyter Notebook创建的分析笔记,详述了分析过程、发现的特征和结果。 3. **工具和脚本**:可能有用于静态分析(如PE查看器、字符串提取工具)和动态分析(如沙箱、网络嗅探器)的...
Misc-Projects:项目清单(进行
03-22
"Misc-Projects:项目清单(进行)"这个标题表明我们正在探讨的是一个包含多个不同项目的集合,这些项目可能涵盖各种IT领域的应用。"数据项目"的描述进一步指出了这些项目与数据分析或处理有关,这通常涉及到编程、...
MISC:文档隐写的破解方法.
网络安全领域___专研者.
05-13 1666
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
war3mapmisc.txt 游戏平衡常数
djitit001java的博客
12-20 1297
war3mapmisc.txt 游戏平衡常数 直接用文本形式打开 针对以下这个相对应的做修改 MaxUnitLevel=100 单位最大等级 UpgradeRefundRate=1.0 取消建筑升级偿还率 Constructi...
攻防世界MISC进阶之Get-the-key.txt
harry_c的博客
08-19 1749
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 8、Get-the-key.txt 难度系数: 2星 题目来源: SECCON-CTF-2014 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 第二步:实操 使用notepad++查看的效果能看到部分数据 搜索不到flag对应的内容,放弃,改变各种编码,也无果,但是之前显示的一部分文件内容我们可以猜的是...
misc—txt零宽度字符隐写+例题理解
LJW_wenjingli7的博客
12-23 4470
**放在最前面,收获新知识!感谢大佬: 零宽度字符:和谐?屏蔽?不存在的 - 掘金 (juejin.cn)misc学习笔记1-txt零宽度字符隐写_Amherstieae的博客-CSDN博客_零宽隐写 零宽度字符概念 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真实存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 **常见的零宽度字符及它们的unicode码和原本用途 (1)零宽空格(zero-width space, ZWSP.
攻防世界_MISC进阶区_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 485
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
攻防世界Misc高手进阶区—Get-the-key.txt
llx101388627的博客
01-27 714
攻防世界Misc高手进阶区—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 984
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
misc学习笔记1-txt零宽度字符隐写
热门推荐
Amherstieae的博客
10-03 1万+
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽度字符 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 零宽空格(zero-width space, ZWSP)用于可能需要换行处。
misc汇总
weixin_30337157的博客
02-01 143
http://so.csdn.net/so/search/s.do?ref=toolbar&q=shichaog&ref=toolbar&q=shichaog 转载于:https://www.cnblogs.com/sstudy-linux/p/5174428.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值