-2022年12月27日
知识点
- 图片隐写、修复、分离(比如lsb)
- 字符串类、进制转换(其实这跟密码学的关系可能会更大)
- 音频和视频隐写(比如MP3stone)
- 数据包分析(也叫做流量分析题)
- 内存取证(我暂时不了解)
- 游戏隐写(我几乎每次都是玩出来的)
- 被webshell后门的文件分析
工具和网站与技术分享
misc审题是很重要的。出题者很有可能把关键信息藏在题目里,比如
如果不看题目,绝对想不到跟F5有关系,题目中的刷新就提示了这题跟F5有关系
misc用到的工具多并且杂,包括但是不限于
010 editor
binwalk和foremost (文件分离)
steghide (文件隐藏到图片或音频中的工具)
stegsolve (图片lsb隐写)
tweakpng (图片检查,CRC,高宽)
zsteg (LSB图片隐写)
clocked-pixel (带密码的lsb图片隐写)
strings (查找字符串)
silenteye (隐写)
F5-steganography (图片加解密)(java Extract 图片的绝对路径/图片.jpg -p 密码)
outguess (图片加解密)(outguess -k “密码” -r out.jpg flag.txt)
wireshark(流量分析)
MP3stone(MP3音频隐写)(Decode -X 歌曲.mp3 -P 密码)
Audacity(音频分析)
360(被webshell后门的文件分析神器)
网站:
其他