一、隐写

(1)图像隐写

1. 细微的颜色差别（像素三原色RGB）工具：stegsolve

2. GIF图多帧隐藏工具：stegsolve、Photoshop、firework

   (1)颜色通道隐藏

   (2)不同帧图信息隐藏

   (3)不同帧对比隐藏

3. Exif信息隐藏工具：windows上右击打开图片属性

4. 图片修复 工具 winhex

   (1)图片头修复

   (2)图片尾修复

   (3)CRC校验修复

   (4)长、宽、高度修复

5. 最低有效位LSB隐写 工具：stegsolve、zsteg、wbstego4

6. 图片加密 Stegdetect outguess Jphide F5

(1)file命令

文件不知道后缀名，或者有后缀无法打开文件，根据识别的文件类型来修改文件后缀名即可正常打开文件

file  myheart
file  filejpj

(2)winhex

查看文件头类型，根据文件头推断出文件头文件尾

文件类型	文件头	文件尾	特征
JPEG (jpg)	FFD8FF	FF D9	ÿØÿà
PNG (png)	89504E47	AE 42 60 82	.PNG...
GIF (gif)	47494638	00 3B	GIF89a
ZIP Archive (zip)	504B0304	50 4B	PK..

(3)zsteg分析i

zsteg   pic  -a   #查看它的所有的可用组合
zsteg -E  组合名  oldpicname  newpicname      #重新组合

(4)stegsolve

(1)当两张jpg图像外观、大小、像素都基本相同，可以考虑结合分析，即将两个图片进行XOR、ADD、SUM操作

Image Combine with

(2)图片LSB隐写

Data Extract

(5)Python脚本

LSB.py
import PIL.Image
def foo():im=PIL.Image.open("文件路径")im2=im.copy()pix=im2.load()width,height=im2.sizefor x in xrange(0,width):for  y in xrange(0,height):if pix[x,y]&0x1==1:pix[x,y]=0else:pix[x,y]=255im2.show()pass
if  __name__='__main__':foo()print('ok')pass

(6)TweakPNG

PNG图形浏览工具，当文件头正常但无法打开，可能是CRC校验错误，可以尝试通过TweakPNG打开

(2)音频隐写

1. 信息隐藏在声音里或者是数据里

2. 工具：MP3stego、Audition、Matlab

(3)视频隐写

1. 文件藏在视频的某个或多个帧里

2. 工具：Premiere、会声会影、

(4)文件分离

1. 工具：binwalk、dd、foremost、winhex

chmod 777 图片.png  给图片最高权限

工具使用

(1)binwalk工具i

binwalk是Linux下用来分析和分离文件的工具，可以快速分辨文件是否由多个文件合并而成，并将文件进行分离

binwalk  filename   #分析文件
binwalk  -e  filename  #分离文件

(2)foremost工具i

如果binwalk无法分离文件，可以使用binwalk，将目标文件复制到kali中，成功执行后，会在目标文件的文件目录下生成我们设置的目录，目录中会按文件类型分离出文件‘

foremost  filename  -o   #输出目录名

(3)dd分离i

文件爱自动分离出错或者因为其他原因无法自动分离时，可以使用dd使用文件手动分离

dd  if=源文件  of=目标文件名 bs=1 skip=开始分离的字节数

if=file #输入文件名

of=file #输出文件名

bs=bytes #同时设置读写块的大小为bytes，可代替ibs和obs

skip=blocks#从输入文件开头跳过blocks个块后再开始复制

(5)文件合并

工具使用

(1)cat 合并

cat  合并的文件  >  输出的文件
cat chap1 chap2 chap3 chap4  > 1.txt

(2)copy合并

copy  /B   合并的文件 要输出的命令
copy  /B   chap1+chap2+chap3+chap4  文件名

完整性检测

certutil   -hashfile  图片名.png  md5

(6)压缩文件分析

1.加密  暴力破解

ARCHPR（zip）

已知前三位为abc，可以输入abc???进行暴力破解

伪加密 如下

(1)Zip伪加密

zip伪加密，使用winhex打开压缩文件，找到文件头第九第十个字符，将其修改为0000

(2)RAR伪加密

RAR文件由于有头部校验，使用伪加密时打开会出现报错，使用Winhex修改标志位后如报错消失且正常解压缩，说明是伪加密。使用winhex打开RAR文件，找到第24个字节，该字节尾数为4表示加密，0表示无加密，将尾数改为0即可破解伪加密

二、流量分析

主要包含流量包修复，协议分析，数据提取

wireShark网络分析器

wireShark利用本身强大的报文过滤器，帮助我们筛选出想要的报文

常用的过滤命令

1.过滤IP

ip.src eq x.x.x.x or ip.dst eq x.x.x.x
ip.addr eq x.x.x.x

2.过滤端口

tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80  #只显示tcp协议的目标端口为80
tcp.srcport == 80  #只显示tcp协议的原端口为80
tcp.port >= 1  and tcp.port <=80

3.过滤协议

tcp/udp/arp/icmp/http/ftp/dns/ip...

4.过滤MAC

eth.dst == A0:00:00:04:C5:84  #过滤目标MAC

5.包长度过滤

udp.length == 26#这个长度指udp本身固定长度8加上udp下面那块数据包之和
tcp.len >= 7#指的是ip数据包(tcp下面那块数据),不包括tcp本身
ip.len == 94#除了以太网头固定长度14，其他都算是ip.len，即空ip本身到最后
frame.len ==119#整个数据包长度，从eth开始到最后

6.http模式过滤

http.request.methed == "GET"
http.request.methed == "POST"
http.request.uri="/img/logo-edu.gif"
http contains "GET"
http contains "HTTP/1."
http.request.method == "GET"
http contains "flag"
http contains "key"
tcp contains "flag"

SMTP协议

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。

CTF中MISC常见工具总结相关推荐

1. ctf中MISC之MP3等音频隐写

   0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...

2. CTF中RSA常见解题思路

   1. 直接分解模数N 直接分解模数N是最直接的攻击方法,也是最困难的方法.具体的解析同上RSA安全性分析. 如果n小于256bit,可以使用本地工具进行暴力分解,列入windows平台的RSATool ...

3. CTF中(Crypto)常见的加密解密网站

   xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Two ...

4. CTF Crypto/MISC 在线工具网站

   2020.4.2 增加了新佛曰的网站 2020.4.6 添加了Linux系统调用网站 2020.5.25 增加了base58的编码网站,跳舞小人密码,alphabet minimoys密码网站,JS混 ...

5. CTF 中RSA的常见解析

   0x01 前言 这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的. RSA基于一个简单的数论事实,两个大素数相乘十分容易 ...

6. php字符长度函数漏洞 ctf,CTF中常见php-MD5()函数漏洞

   CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a ...

7. CTF中比较好玩的stego

   泡泡君 · 2016/05/20 18:30 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了.因为本人比较喜欢研究怎么藏东西,所以一开始在CTF队组建的时候,就负责 ...

8. CTF之MISC题目-简单流量

   CTF系列文章 第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 文章目录 CTF系列文 ...

9. CTF 六大方向基础工具合集

   本文中提到的所有工具在ctf部落中均有,加入方式见文末. CTF 六大方向基础工具合集 今天来为大家分享CTF 六大方向基础工具简介集合. 一.MISC方向 杂项往往是不能被归到其他类别里的题目,所以 ...

最新文章

1. 一本可能提升思考水平 10 倍的书
2. 2015: [Usaco2010 Feb]Chocolate Giving
3. Oculus和虚拟现实的无限可能
4. Ubuntu 12.04 下安装 VirtualBox 及虚拟机winxp的安装
5. 共识算法的比较：Casper vs Tendermint
6. 【计算机网络】网络安全 : 对称密钥密码体质 ( 数据加密标准 DES | DES 加密过程 | DES 保密性 | 三重 DES 加密 )
7. 一些常用黑客工具的初步使用
8. tableau实战系列（三十九）-教你如何优雅的做图表展示-南丁格尔玫瑰图
9. docker安装Jenkins：查看安装版本信息
10. 对Hibernate使用之愚见
11. day45-前端CSS
12. ASP.NET 网站项目 EF 的简单操作例子
13. FLEX Array和ArrayCollection的区别
14. UML--行为图（状态图、活动图）
15. Java基础知识汇总（持续更新）
16. 无法使用prop_Adobe Launch配置流量变量（Prop）
17. 专利检索常用的16个网站
18. Windows Workflow Foundation中实现人工活动的demo，按照XPDL规范的实现
19. 【文章思路、算法分析】Membership Inference Attacks Against Machine Learning Models
20. MATLAB figure最大化

热门文章

1. 初三英语关于计算机的作文,2019年中考英语作文范文三篇
2. 生态圈——小组制组织结构思考
3. 宅急送 项目第八天 JBPM工作流框架
4. iphone长截图哪个软件好_Windows长截图技巧、iPhone免费长截图软件
5. Linux命令入门教程(三)：文件基础篇
6. VTM10.0代码学习10：EncGOP_compressGOP()
7. java如何通过client客戶端http实现get/ post请求传递json参数到restful 服务接口
8. R语言画相关系数矩阵图
9. CSS基础入门，导入方式，选择器
10. 软考中级哪个含金量高？我该如何选择？