misc乱记
发布时间 2023-08-07 20:02:00作者: Liooooo
misc还是需要多做题来拓宽思路,不然很难做出来,除非题目非常套路。
古典密码
种类
置换:只是重新排列,字母本身不变,但是位置变了
代换:把明文中的字符进行了替换
凯撒密码
有一个偏移量,每个字母按偏移量进行便宜
注意:可能是左偏也可能是右偏,如果非枚举偏移量需要都尝试一下
维吉尼亚密码
有明文和一个密匙
先将密匙循环补位成和明文一样长度
然后根据密匙该位的字母大小(如a-0,b-1)进行偏移
注意:可能是左偏也可能是右偏,需要都尝试一下
培根密码
有几种转换方式,但这不重要
记住如果密文满足一种特征:能用01来表示(即只有两种状态)就要想到可能是培根密码
猪圈密码
看图写字。
栅栏密码
把明文分成N组,然后分别取第i组的第i个字母组成密文
特征是字母一般不会太多
曲路密码
将密文确定行列数填入矩阵,根据提示将密文重新排列
文档隐写
word隐写
首先记住可以将后缀改为zip然后解压获得一些资源
然后是字体里可以设置隐藏,先ctrl+A找一找试试
当然也可能直接摆在状态栏上,比如字体名称之类的
然后如果文本很长,观察一下是不是满足01性质,考虑转换10进制或培根密码
zip相关
伪加密
数据区:
50 4B 03 04是zip文件头标记
后面一般还有14 00表示解压文件所需的pkware版本,这不重要
然后是重要的有无加密标记,偶数代表无加密,奇数代表有加密,但是一般都是0009表示加密,改成0000即可
目录区:
50 4B 01 02是头标记
后面基本也跟着1400
同样的有一个标记有无加密的地方 如果是伪加密这个也要改成0000
暴力破解
根据提示使用ARCHPR工具破解即可
图像隐写
常见的一些文件头
JPG:FF D8 FF E1
PNG: 89 50 4E 47
GIF: 47 49 46 38
ZIP: 50 4B 03 04
常见文件尾
JPG: FF D9
PNG: AE 42 60 82
GIF: 00 3B
ZIP:50 4B
很重要的一件事
17-20未是图像的宽(一般是第二行的第三、四对)
21-24是图像的高(第二行的第七、八对)
先宽后高!先宽后高!
如何恢复正常宽高?
利用crc值判断,枚举宽高即可
EXIF隐写
右键属性查看
难一点的需要利用网站查看
GIF分帧率
将GIF一帧一帧抽出来看
可能还需要单独改某一帧的宽高才行
二维码
利用工具扫一扫就好了
文件分离
Linux下的binwalk和foremost指令
相对来说foremost更厉害一点,可以分离出一些binwalk分离不出的文件
LSB最低有效位
stegsolve打开乱点慢慢试
补全文件头/恢复文件头
将错误的文件头或者是缺少的文件头变成正确的
音频隐写
利用工具分析音波图
一般会结合摩斯密码和其他密码知识
流量包取证
过滤语法
还没学会。