CTF

杂项(misc)

1、misc简介

Misc为英文miscellaneous的前四个字母,

杂项、混合体、大杂烩的意思。

主要类型:

1.数据编码/图形密码

2.图片隐写

3.音频&视频隐写

4.流量分析

5.内存取证

6.游戏隐写

2.基础知识

010editor介绍(winhex

1.png

工具==>校验和 很常用,还有右下角切换覆盖插入模式

2.png

psalt+4弹出模板。新建文件复制粘贴进去是没有模板的,按一下F5选择模板

3.png

图片十六进制文件头+文件模板

常见文件头

4.png

文件属性(exiftools)

Kali

查找图片高度好方法

属性查看图片高度

转换十六机制

十六进制搜索

文件属性exiftools

5.png

Kali

6.png

默认账号kali,密码kali

3.图片隐写分类

(1)右击属性

(2)文件末尾藏有字符串

(3)文件包含

(4)修改文件头

(5)GIF

(6)png(bmp)

(7)JPG

(8)双图隐写

(9)stegpy

(10)silenteye

4.细讲图片隐写的分类

(1)右击属性

7.png

(2)文件十六进制藏有字符串

strings查找可打印的字符

kali预装

strings file

8.png

还可以放进kali

strings strings.jpg

9.png

grep使用正则表达式搜索,并输出匹配的行

grep flag
grep -a "BJD" xxx.jpg

10.png

file识别文件类型

file 文件

11.png

(3)文件包含

binwalk分离文件

kali预装

12.png

binwalk file
binwalk -e file

windows

https://www.cnblogs.com/pcat/p/5256288.html

foremost提取文件

13.png

foremost file

还可以直接选取手动分离

14.png

也可以用dd

dd if=1.pcapng of=1.7z bs=1 skip=24437

15.png

https://www.cnblogs.com/yuanqiangfei/p/9138625.html

ps:formost -t 需要恢复文件类型后缀(如jpg) -i 扫描的分区 -o 指定存放文件的目录

指定存放文件的目录必须为空,不然会报错

(4)修改文件头

16.png

删除文件头一定不能正确显示

删除文件尾有可能显示

(5)GIF

特殊帧ps/stegsolve

17.png

18.png

帧的时间间隔

ga_main工具

根据时间间隔可能有摩斯密码等

19.png

(6)png(bmp)

zlib(010/pngcheck)
pngcheck.exe -v 图片

20.png

怎么查隐藏信息?

21.png

Ctrl+shift+c复制

22.png

23.png

或者binwalk

binwalk -e 图片

24.png

25.png

IHDRIDAT

26.png

27.png
ps:怎么监测是否被修改过

28.png

29.png

检验和不一样就是被修改过。

还可以脚本

30.png

修改IDAT

31.png

32.png

lsb隐写/lsb加密(zsteg/stegsolve

33.png

不带秘钥

判断lsb

每个0上有异于其他图片的地方

34.png

35.png

36.png

藏了一张png

或者用zsteg

zsteg 图片

更多信息

zsteg 图片

kali预装

37.png

导出文件

zsteg -e 通道 原本图片名字>导出文件名

37-1.png

有秘钥

cloacker-pixel-master(lsb)

38.png

39.png

wbs43openbmp

40.png

(7)JPG

jphide(jphs)

steghide

steghide extract -sf good-已合并.jpg -p 123456

https://blog.csdn.net/Amherstieae/article/details/106155826

stegdetect(鸡肋)

stegdetect.exe -tjopi -s1000.0 *.jpg (查看图片隐写方式)

stegbreak -r rules.ini -f password.txt -t p *.jpg(爆破密码)

outguess

outguess -k "key" -r 文件名 -t 保存的文件名

F5-steganography

java Extract F5.jpg -e misc -p 11111

水印(单图)(工具+Java盲水印)

(8)双图隐写(XOR/脚本(三个))

(9)stegpy (啥都能藏.JPG)

(10)silenteye (啥都能藏.JPG)

最后修改:2021 年 02 月 22 日 08 : 52 AM
如果觉得我的文章对你有用,请随意赞赏