总结一下遇到过的MISC题目的一些知识点和解密/隐写套路
| 文本类 | 解题工具 |
|---|---|
| Base64隐写 | 自己写脚本 |
| 与佛论禅 | 解密网站 |
| 字母频率 | python collections.Counter() |
| base16/32/64/85 | CaptfEncoder base85 |
| rot13/18/47 | CaptfEncoder |
| 栅栏密码 | CaptfEncoder |
| 凯撒密码 | CaptfEncoder |
| 键盘密码 | 无 |
| 猪圈密码 | 解密网站 |
| 摩斯密码 | CaptfEncoder |
| 进制转换 | 无 |
| jsfuck | 浏览器Console |
| brainfuck/ook | 解密网站 |
| 图片类 | 解题工具 |
|---|---|
| LSB隐写 | Stegsolve zsteg |
| PNG高度 | hex editor或者脚本 |
| 盲水印 | 脚本 |
| GIF帧持续时间隐写 | identify -format "%T \n" 'file.gif' |
| 音频类 | 解题工具 |
|---|---|
| 慢扫描信号 | MMSSTV |
| 音频波形/频谱图 | Audacity |
| 电话拨号音 | 无 |
| 摩斯密码 | 无 |
| 压缩包类 | 解题工具 |
|---|---|
| 暴力破解 | ARCHPR |
| 明文攻击 | ARCHPR |
| zip伪加密 | Hex Editor |
| 其他 | 解题工具 |
|---|---|
| NTFS数据流 | dir /r |
| Word隐藏文字 | 设置word显示隐藏字符 |
| 二维码修复/残缺二维码读取 | QrazyBox |
| 流量分析 | Wireshark/tshark |
| 内存/磁盘取证 | 取证大师/volatility |
| 工具&命令 | 功能 | 命令示例 | |
|---|---|---|---|
| binwalk(linux) | 查看文件结构,看文件是否由多个文件拼接的 | binwalk 文件名 | |
| foremost(linux) | 分离文件,如果用binwalk命令看出文件由多个文件拼接,用这个命令分离 | foremost 文件名 | |
| 二进制编辑器 | winhex、hex editor neo、101editor | 无 | |
| strings(linux) | 显示文件内所有字符串,可以在命令后加` | grep flag`进行过滤(只显示有flag的字符串) | strings 文件名 |
| xortool(linux) | 无 | 无 | |
| 右键查看属性 | 有些信息可能在文件属性中 | 无 | |
| Silenteye | 支持BMP、JPG、JPEG、JPG、PNG、WAV文件的数据隐写 | 无 | |
| steghide(linux) | 图片隐写工具 | steghide extract -sf xxx.jpg | |
| outguess | 图片隐写工具 | 无 | |
| MP3Stego | MP3隐写工具 | decode -X -P password file | |
| PhotoShop |
一个小技巧: 如果是8位BMP图片,用Stegsolve解不出LSB隐写,用画图保存为PNG(为了把位深度改为24),然后就可以了。
1 条评论
可以查找出字符串
strings xxxx.pcap | grep -i "flag
还有这个zsteg shan.bmp -a
命令也不错