偶尔做题:
https://laure1.github.io/2019/08/09/Summary-of-Misc/
360CTF的流量题(题目很任性,质量挺高):
https://blog.youkuaiyun.com/Laurel_60/article/details/102932373
2019安洵杯:
https://blog.youkuaiyun.com/Laurel_60/article/details/103334550
№.1 隐写
好久没更过这篇文了,今天心情好,正好最近培训刷了一些题目,就来更一波吧嘿嘿嘿?
很多时候做Misc题拿到的都是一张图片(当我没说,
最简单的,记事本打开,看看数据中是否有隐藏的flag,password等东西。
最常见的,右键->其他压缩命令->360压缩打开,没安装360压缩的改文件后缀名为rar或者zip然后解压缩打开。
很常见的,Stegsolve打开,看看有木有隐藏的文字或者- -二维码
必不可少的,Winhex打开,查看有木有隐藏的文件或者文件头有木有损坏。
也比较常见的,Binwalk分析,查看有木有隐藏的文件。
总而言之,以上基本上都试试吧2333333下面一个个介绍一下⑧~~
Stegsolve一般怎么用呢?
话说最近做题都没怎么用它了。。。
- 最基础的,左右切换颜色通道,看看会不会突然出现令人激动的东西。
‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
eg:题目给出了一张图片- -
毕竟题目标题里面含了stego,所以首先就用stegosolve简单分析一下- -
在blue plane1的时候可以看到正中间有一个二维码。想直接扫吧,但是无法识别,这就有点麻烦了。看到有人拖到了什么软件里面改通道颜色进行还原??wkiao师傅们太猛了吧。。
看到国外的师傅的一个解法,在网上找一张相似(几乎一模一样)的图片- -
然后用命令- -
compare stego100.png another.png -compose src different.png
提取出隐藏的二维码,可以直接扫的!!!- -
贼好用,膜一波~~~~
- Image Combiner
如果题目给了两张图片,就可以用这个功能把两张图片组合在一起分析,往往能出现令人激动的东西。
‘’‘‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’