CTF基础 --隐写术与密码学编码

最新推荐文章于 2025-03-29 11:26:38 发布
原创 最新推荐文章于 2025-03-29 11:26:38 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #css #html #html5 #css3

本文介绍了CTF比赛的基础知识,包括Web安全、Pwn、逆向、移动安全和Misc类别。重点讲解了隐写术,如图片、音频、视频和文件的隐写方法,以及使用的相关工具。同时,文章涵盖了密码学编码,如对称加密、非对称加密和常见编码方式。最后,提到了学习策略和资源,鼓励读者通过不断实践提升技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

让你心动的人,给不了你心安的感觉,让你心安的人,给不了你心动的感觉,或许,这就是答案。。。

---- 网易云热评

一、CTF类型

1、web

sql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等

2、破解题(Pwn)

攻击远程服务器的服务

提供服务程序的二进制文件

分析漏洞并写出exp

栈溢出、堆溢出

绕过保护机制

3、逆向(Reverse)

破解程序的算法来得到程序中的flag

对抗反调试、代码混淆

4、移动安全(Mobile)

安卓和IOS系统的app破解

5、杂项(Misc)

取证、编码解码、加密解密、隐写、图片处理、压缩包、编程等

二、学习攻略

1、计算机基础

操作系统、网络技术、编程

2、web应用

HTTP协议、web开发框架、web安全测试

3、数据库

数据库基本操作

SQL语句

数据库优化

4、刷题

三、隐写

将信息隐藏在其他载体中,不让计划外的接受者获取到信息,常见的载体:图片、音频、视频、压缩包

1、图片隐写

细微的颜色差别,用到的工具:stegsolve

GIF图多帧隐藏,隐藏在动态图中,一闪而过,肉眼难以看到,用到的工具:stegsolve、Namo GIF、Phtoshop

Exif信息隐藏,在线工具:https://exif.tuchong.co

最低0.47元/天 解锁文章
隐写术 小方法总结
0yst3r ‘s blog
03-21 6907
一.图像隐写术进行数据分为以下几类: 1.在图片右击查看属性,在详细信息中藏数据 2.将数据类型进行改(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,藏数据 在编译器中修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用算法将数据到图片中而不影响图像(...
CTF - Misc - 图片 - 盲水印
12-25
其中,Misc(Miscellaneous)类别是CTF中一个包含各种杂项技能的类别,它可能包括密码学、逆向工程、隐写术等不同领域的挑战。 隐写术(Steganography)是一种藏信息的技术,目的是使信息在视觉上不可见,或者...
weixin_34383618的博客
01-14 240
目解压后有三个文件,首先做第一个。 一、解压ctf1.zip发现需要解压密码,这时候使用ARCHPR爆破工具字典爆破,发现是弱口令:password 填密码解压,有个ctf.txt文件,打开后发现是个编码 有等号基本确定是base编码,在线解密base64 发现还有个uincode编码,解码后获得第一个flag:flag{hacker 二、使用binwalk...
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!
最新发布
wly55690的博客
03-29 649
很多学习网络攻防的人都想参加CTF打比赛证明自己,但千万不要盲目打比赛,这篇文章我给你讲清楚关于CTF具体是什么情况,以及你要学哪些东西!CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
隐写术
weixin_30872337的博客
03-17 634
隐写术有很多种,今天刚刚看了一个视频说是有一千多种。感觉很惊讶。下面是我今天学到的。 一、图片 1、文件拼接(图种) •常用copy命令将文件拼接而成 •命令格式:copy /b 2.jpg+1.zip output.jpg(用来将两个文件拼接成一个文件的指令)、binwalk -e '图片路径'(自动提取已知文件类型) •常用工具:binwalk(下了好久啊......)、winh...
CTF - Misc - 图片 - 002-dog
12-25
隐写术的历史悠久,可以追溯到古代密码学。随着技术的发展,隐写术已经从简单的替换加密发展到利用数字媒体的复杂技术。在分析方面,研究者们开发了各种统计分析方法和机器学习算法来检测信息是否被藏在图片或...
CTF - Misc - 图片 - 001-cat.jpg
12-25
传统的加密方法不同,隐写术不仅藏信息内容,而且藏信息的存在性。图片通常涉及到在图片文件中嵌入数据,而这些数据在不使用特定工具和方法的情况下是难以被发现的。 图片技术可以通过多种方式实现,...
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
在计算机安全领域,CTF(Capture The Flag)是一种信息安全竞赛,通常分为多个领域,比如逆向工程(Reverse Engineering)、密码学(Cryptography)、Web攻击(Web Security)、二进制漏洞利用(Binary Exploitation...
隐写术的总结
weixin_30379911的博客
11-14 851
一.图像隐写术进行数据分为以下几类: 1.在图片右击查看属性,在详细信息中藏数据 2.讲数据类型进行改(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,藏数据 修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用算法将数据到图片中而不影响图像(...
(2.1)【技术】数据的藏方法、PDF、可执行文件、HTML中插入数据(JPHS、wbStego4open、Snow)
05-04 5891
【数据藏】PDF、可执行文件、HTML
MISC总结——隐写术(一)
weixin_33798152的博客
07-30 1946
一直有这个想法,打算把关于misc类型的目总结一下,希望能够提醒自己一直学习 也希望能够帮助到那些需要帮助的人 本文参考自:先知社区:https://xz.aliyun.com/t/1833 隐写术介绍: 隐写术是关于信息藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧科学。 英文作Steganography,...
2
WYJ____的博客
05-11 684
binwalk 分析一下。 里面有个zip文件,用dd命令提取。 解压2.zip,得到两个文件。 打开提示.jpg。 提示flag.rar的密码是三位数,暴力破解。 提示格式不正确,是zip压缩文件。将后缀名改为.zip,然后放到Kali Linux中用fcrackzip工具破解。 解出来密码是871.解压flag.zip,得到3.jpg...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值