总结一下遇到过的MISC题目的一些知识点和解密/隐写套路

文本类解题工具
Base64隐写自己写脚本
与佛论禅解密网站
字母频率python collections.Counter()
base16/32/64/85CaptfEncoder base85
rot13/18/47CaptfEncoder
栅栏密码CaptfEncoder
凯撒密码CaptfEncoder
键盘密码
猪圈密码解密网站
摩斯密码CaptfEncoder
进制转换
jsfuck浏览器Console
brainfuck/ook解密网站
图片类解题工具
LSB隐写Stegsolve zsteg
PNG高度hex editor或者脚本
盲水印脚本
GIF帧持续时间隐写identify -format "%T \n" 'file.gif'
音频类解题工具
慢扫描信号MMSSTV
音频波形/频谱图Audacity
电话拨号音
摩斯密码
压缩包类解题工具
暴力破解ARCHPR
明文攻击ARCHPR
zip伪加密Hex Editor
其他解题工具
NTFS数据流dir /r
Word隐藏文字设置word显示隐藏字符
二维码修复/残缺二维码读取QrazyBox
流量分析Wireshark/tshark
内存/磁盘取证取证大师/volatility
工具&命令功能命令示例
binwalk(linux)查看文件结构,看文件是否由多个文件拼接的binwalk 文件名
foremost(linux)分离文件,如果用binwalk命令看出文件由多个文件拼接,用这个命令分离foremost 文件名
二进制编辑器winhex、hex editor neo、101editor
strings(linux)显示文件内所有字符串,可以在命令后加`grep flag`进行过滤(只显示有flag的字符串)strings 文件名
xortool(linux)
右键查看属性有些信息可能在文件属性中
Silenteye支持BMP、JPG、JPEG、JPG、PNG、WAV文件的数据隐写
steghide(linux)图片隐写工具steghide extract -sf xxx.jpg
outguess图片隐写工具
MP3StegoMP3隐写工具decode -X -P password file
PhotoShop

一个小技巧: 如果是8位BMP图片,用Stegsolve解不出LSB隐写,用画图保存为PNG(为了把位深度改为24),然后就可以了。

最后修改:2020 年 06 月 12 日
如果觉得我的文章对你有用,请随意赞赏