CTF雜項知識點總結
前言
最近參加了學校內部的CTF比賽,還是太菜了。現學現賣了好多東西。不過感覺還是學到不少東西。多參加參加比賽還是有好處的哈哈。第一次在學校通宵,爲一件事情付出努力的感覺還是不錯滴。
圖片隱寫方式總結
1. 屬性隱藏信息
右擊打開文件可能發現神奇的東西
2. Hex隱藏信息
使用010editor或者winhex打開圖片的hex格式,信息直接隱寫在圖片格式之中。比如我之前做的一道題,裏面就隱寫了JSFUCK編碼,有的題目直接就把Flag隱寫在裏面。
3. 顏色通道隱寫
大體的形式就是根據圖片的不同通道的顏色不同尋求flag,這種題目我展示還沒遇到過,遇到了再回來補充
使用工具:Stegsolve.jar
4. 長度隱寫
圖片的長度被手動修改導致隱藏一部分的信息,我們可以通過修改會長度信息解答,比如這樣的(這個是已經被我修改過的了)
這種題目一個很重要的技巧就是搜索圖片的長度的hex碼,因爲圖片的格式其實挺難看的,直接搜索長度或者寬度往往是最有效的方法。
這裏總結一下常用的圖片開頭:
| 文件格式 | 文件頭 |
|---|---|
| JPEG (jpg), | 文件頭:FFD8FF |
| PNG (png), | 文件頭:89504E47 |
| GIF (gif), | 文件頭:47494638 |
| TIFF (tif), | 文件頭:49492A00 |
| Windows Bitmap (bmp), | 文件頭:424D |
| CAD (dwg), | 文件頭:41433130 |
| Adobe Photoshop (psd), | 文件頭:38425053 |
| Rich Text Format (rtf), | 文件頭:7B5C727466 |
| XML (xml), | 文件頭:3C3F786D6C |
| HTML (html), | 文件頭:68746D6C3E |
| Email [thorough only] (eml), | 文件頭:44656C69766572792D6 |
| Outlook Express (dbx), | 文件頭:CFAD12FEC5FD746F |
| Outlook (pst), | 文件頭:2142444E |
| MS Word/Excel (xls.or.doc), | 文件頭:D0CF11E0 |
| MS Access (mdb), | 文件頭:5374616E64617264 |
| WordPerfect (wpd), | 文件頭:FF575043 |
| Adobe Acrobat (pdf), | 文件頭:255044462D312E |
| Quicken (qdf), | 文件頭:AC9EBD8F |
| Windows Password (pwl), | 文件頭:E3828596 |
| RAR Archive (rar), | 文件頭:52617221 |
| Wave (wav), | 文件頭:57415645 |
| AVI (avi), | 文件頭:41564920 |
| Real Audio (ram), | 文件頭:2E7261FD |
| Real Media (rm), | 文件頭:2E524D46 |
| MPEG (mpg), | 文件頭:000001BA |
| MPEG (mpg), | 文件頭:000001B3 |
| Quicktime (mov), | 文件頭:6D6F6F76 |
| Windows Media (asf), | 文件頭:3026B2758E66CF11 |
| MIDI (mid), | 文件頭:4D546864 |
5. 文件隱藏
這個是比較常見的手法了,主要是使用bindwalk、foremost 或者 steghide去掃描隱藏的文件。這些工具在正常的kali系統中都有內置,steghide有的的可能沒有,我用的Windows版的
流量包隱藏
使用wireshark解析即可。學會如何使用wireshark這個工具
音頻文件隱藏
…待續