记一下关于Misc中的隐写
目前已学杂项汇总
属性内的隐藏
右键图片查看属性
文件头缺失
打开一张图片缺少这个类型文件,方法:新建一个类似的文件把那个的头部取过来。
塒NG
补齐成这个样子
图片结尾包含txt文档、zip、HEX、BIN。。。
有的直接复制粘贴出来即可,有的需要用binwalk -e或foremost分离。
隐藏的文件进行加密转码
如进行了base64、摩斯、ASCII编码、十六进制、二进制、八进制等使用对应的方式解码即可解密网站1、解密网站2
混入的密码学
使用上面的解密网站大部都可以了,字符频率的用这个
流量包的隐写
一般情况下先进行字符查找,如flag、png、jpg、txt等等,其次是进行TCP数据流的跟踪
如果出现图片等一下看不出来flag的文件,就跟踪进去将那一段用HEX的格式复制出来,然后用用notepad++保存成相应格式即可。
为什么用十六进制复制出来,因为其他格式复制出来可能会少东西,比如空字符SUB等等会在黏贴的过程中丢失。。。例如下面这种保存形式,需要在保存在文档后转化为ASCII才可以
LSB流隐写
使用stegsolve查看,编辑即可。
键盘密码
就是在键盘上画圈圈,圈中的就是flag
F5隐写
使用F5隐写工具,需要git一下,然后在文件夹内容使用,不懂看前面的题目,或者readme
二维码、条形码
缺失部分补全即可,可以用画图,也可以中ps,再或者git下相应工具,扫码的使用推荐用QR,
画图描点
在解出来的文件包含坐标类似(3,5) (4,6)这种用kali中gnuplot,然后将坐标去括号逗号,画出来即可,plot “要画的文件名.txt”
PDF、word
这类文件将flag的字体颜色设置成白色或其他与文件背景一致的颜色,或者写的很小在文件底部,甚至在图片的下面,也就是被图片覆盖住了,当然这类文件也是可以加密的,例如PDF可用kali中的pdfcrack进行爆破
PHP中隐藏木马
使用D盾扫一下就出来了,如果不行,就手动找一下可以文件,一般根目录或者upload文件内
RAR中NTFS流
使用notepad++打开查看到隐藏的文件名,然后再用命令行的方式提取信息
ZIP伪加密
搜索十六进制 50 4b 01 02 如果14 00 后面时是01 00 ,或者09 00 则代表加密方式为伪加密
修改HNSK前面的第四个点保证它为00
压缩包爆破
直接上ARCHPR,一般题目都是可以爆破的
图片高度修改
修改010E这里是宽度修改后面的是高度修改
-----------------待补充-------------------------