目錄
雜項基本解題思路
特點:一半題目匯包含附屬文件;使用各種工具對文件進行分析,得到flag
一、文件操作與隱寫
1、分析下載文件:文件類型識別
原理:每個文件都會有相應的結構,如何識別不同文件 -----------------------文件頭
1.1 手工分析
Windows
Notepad++ 下載插件hex editor;下載之後解壓縮,翻到notepad++的安裝目錄下
010editor ----文件頭缺失-----Ins鍵插入
Winhex:ctf工具包(hex 16進制)
1.2 工具分析
File (Linux下)
當文件出現無法打開的情況,可能出現文件損壞或文件缺失需要進行相應補充
2、文件分離
原理:依照文件頭類型,去找16進制
自動化(Linux)
2.1 binwalk:分析分離(-e:自動解壓)
Formost:分離;按類型進行分類
半自動化
Dd:針對塊的大小和數量進行分析
手工
選中 文件導出
二、圖片隱寫
1、Firework類型
處理fire標誌的圖像
常見圖片解析
圖層分解
幀分解
2、 Exif信息(不只是GPS)
Windows:查看詳細信息
Linux:exiftools
3、最常用的圖像分析工具------Stegsolve
通道分離
Lsb分離
圖像對比
4、Lsb隱寫術
圖像分析工具 stegsolve
Zsteg:需要先下載安裝
Webstego4(不能退出)
腳本
5、針對png圖像
工具:tweakpng
原理:因爲圖像的頭部不止是文件類型的標識;還包含了長度(或者叫寬度)、高度以及校驗值
通常情況下,一個圖像的產生,就會被賦予各種文件頭部信息,一般情況下圖像剛產生的時候,長寬高等信息就會被校驗,產生一個值x1
如果這個圖像被修改了,有可能產生圖像無法打開或者顯示不全
校驗值被修改爲x2:使用tweak去檢驗的時候,通過長寬高算出來的值是x1跟現在的x2不一致,產生報錯
高度被修改,比如減半:通過錯誤的長寬高,算出錯誤的校驗值x3
總結: 如果計算出來的值報錯,那一定是唄篡改過
6、針對加密
可以將文字或者文件隱藏到圖片中
命令:bftools 圖像化:SilentEye
7、Jpeg解密
分析工具:stegdetect
Jphide jphs for windows
Outguess
F5