总结一下遇到过的MISC题目的一些知识点和解密/隐写套路

文本类 解题工具
Base64隐写 自己写脚本
与佛论禅 解密网站
字母频率 python collections.Counter()
base16/32/64/85 CaptfEncoder base85
rot13/18/47 CaptfEncoder
栅栏密码 CaptfEncoder
凯撒密码 CaptfEncoder
键盘密码
猪圈密码 解密网站
摩斯密码 CaptfEncoder
进制转换
jsfuck 浏览器Console
brainfuck/ook 解密网站
图片类 解题工具
LSB隐写 Stegsolve zsteg
PNG高度 hex editor或者脚本
盲水印 脚本
GIF帧持续时间隐写 identify -format "%T \n" 'file.gif'
音频类 解题工具
慢扫描信号 MMSSTV
音频波形/频谱图 Audacity
电话拨号音
摩斯密码
压缩包类 解题工具
暴力破解 ARCHPR
明文攻击 ARCHPR
zip伪加密 Hex Editor
其他 解题工具
NTFS数据流 dir /r
Word隐藏文字 设置word显示隐藏字符
二维码修复/残缺二维码读取 QrazyBox
流量分析 Wireshark/tshark
内存/磁盘取证 取证大师/volatility
工具&命令 功能 命令示例
binwalk(linux) 查看文件结构,看文件是否由多个文件拼接的 binwalk 文件名
foremost(linux) 分离文件,如果用binwalk命令看出文件由多个文件拼接,用这个命令分离 foremost 文件名
二进制编辑器 winhex、hex editor neo、101editor
strings(linux) 显示文件内所有字符串,可以在命令后加| grep flag进行过滤(只显示有flag的字符串) strings 文件名
xortool(linux)
右键查看属性 有些信息可能在文件属性中
Silenteye 支持BMP、JPG、JPEG、JPG、PNG、WAV文件的数据隐写
steghide(linux) 图片隐写工具 steghide extract -sf xxx.jpg
outguess 图片隐写工具
MP3Stego MP3隐写工具 decode -X -P password file
PhotoShop

一个小技巧: 如果是8位BMP图片,用Stegsolve解不出LSB隐写,用画图保存为PNG(为了把位深度改为24),然后就可以了。

最后修改:2020 年 06 月 12 日 06 : 41 PM