这是CTF解题思路的第三篇文章,每一篇都有待完善,不过没办法,确实着急用,后期会进行一定的补充和完善,并配上例题解析。
信息隐写
概念:
指数据信息的隐藏,即将秘密信息隐藏在另一个非保密的信息载体中,载体可以是图像、音频、视频、文本,也可以是信道,甚至编码体系或整个系统。
分类
隐写术、数字水印、数字指纹、隐藏信道、阀下信道、低截获概率和匿名通信等。
常见信息载体
·图片文件(.jpg、.png、.gif、.bmp)
·文本文件(.docx、.pdf、.zip)
·音视频文件(.wav、.mp3、.mp4)
·其他特殊文件
图片隐写三板斧
·binwalk+WinHex方向:分析文件结构与内部数据
·stegsolve方向:分析LSB隐写
·stegdetect方向:检测特殊工具隐写
隐写术基础知识
step1:判断目标文件类型
可以用TrID工具判断文件扩展名/通过linux下的file命令
~/桌面# file [文件名]
*如果特征码字典文件中没有收录,又或者目标文件的一些特征被破坏
先占个位置,这次比赛没有隐写类型。