下面的内容是本菜雞在看過一個視訊後的總結,如有不準确的地方請大佬指正
ctf雜項部分題目主要包括三大部分:隐寫、密碼學、驗證
隐寫
将資訊隐藏在其他載體中,不讓計劃的接受者之外的人擷取到資訊
常用載體:圖檔、音頻、視訊、壓縮包
圖檔隐寫
1、細微的顔色差别
2、gif圖多幀隐藏
3、Exif資訊隐藏
4、圖檔修複
1、LSB最低有效位
像素三原色(RGB);通過修改像素中最低的1bit來達到隐藏的效果;工具stegsolve
2、将資訊隐藏在動态圖中,一閃而過,肉眼難以看到;可用stegsolv或ps
3、Exif資訊隐藏;照片的Exif屬性中可以儲存大量資訊
4、圖檔修複;工具winhex
常見圖檔檔案結構
JPED/JPG檔案頭标志(2 bytes):FFD8;檔案結束标志(2 bytes)FFD9
PNG檔案頭标志(8 bytes):89 50 4E 47 0D 0A 1A 0A(不過有一次也見過是A8 3C 74)
GIF檔案頭标志(6 bytes):47 49 46 38 39(37) 61
BMP檔案頭标志(2 bytes):42 4D
音頻隐寫
資訊隐藏在聲音裡(逆序)
資訊隐藏在資料裡(分析音頻資料)
工具:MP3stego
視訊隐寫
資訊藏在視訊的某個或多個幀中
工具:pr
檔案隐寫
檔案拼接(copy /b 1.jpg + 2.zip output.jpg)
工具:winhex
PK是zip檔案的開始标志
密碼學
古典密碼學
1、凱撒密碼
2、ROT13
3、栅欄密碼:把要加密的資訊分成n組,一次取各組的第1,2,3…位
4、弗吉尼亞密碼
現代密碼學
對稱加密算法;常見對稱加密算法:DES、3DES、AES等
非對稱加密算法;RSA、Elamal等
ctf中的常見密碼
豬圈密碼:一種以格子為基礎的簡單替代密碼
培根密碼:一種有a和b構成的替換密碼
鍵盤密碼:電腦鍵盤的位置模拟畫出圖案
驗證
流量分析
wireshark篩選器
協定篩選:http、ftp
ip位址篩選
檔案導出