下面的内容是本菜鸡在看过一个视频后的总结,如有不准确的地方请大佬指正
ctf杂项部分题目主要包括三大部分:隐写、密码学、取证
隐写
将信息隐藏在其他载体中,不让计划的接受者之外的人获取到信息
常用载体:图片、音频、视频、压缩包
图片隐写
1、细微的颜色差别
2、gif图多帧隐藏
3、Exif信息隐藏
4、图片修复
1、LSB最低有效位
像素三原色(RGB);通过修改像素中最低的1bit来达到隐藏的效果;工具stegsolve
2、将信息隐藏在动态图中,一闪而过,肉眼难以看到;可用stegsolv或ps
3、Exif信息隐藏;照片的Exif属性中可以保存大量信息
4、图片修复;工具winhex
常见图片文件结构
JPED/JPG文件头标志(2 bytes):FFD8;文件结束标志(2 bytes)FFD9
PNG文件头标志(8 bytes):89 50 4E 47 0D 0A 1A 0A(不过有一次也见过是A8 3C 74)
GIF文件头标志(6 bytes):47 49 46 38 39(37) 61
BMP文件头标志(2 bytes):42 4D
音频隐写
信息隐藏在声音里(逆序)
信息隐藏在数据里(分析音频数据)
工具:MP3stego
视频隐写
信息藏在视频的某个或多个帧中
工具:pr
文件隐写
文件拼接(copy /b 1.jpg + 2.zip output.jpg)
工具:winhex
PK是zip文件的开始标志
密码学
古典密码学
1、凯撒密码
2、ROT13
3、栅栏密码:把要加密的信息分成n组,一次取各组的第1,2,3…位
4、弗吉尼亚密码
现代密码学
对称加密算法;常见对称加密算法:DES、3DES、AES等
非对称加密算法;RSA、Elamal等
ctf中的常见密码
猪圈密码:一种以格子为基础的简单替代密码
培根密码:一种有a和b构成的替换密码
键盘密码:电脑键盘的位置模拟画出图案
取证
流量分析
wireshark筛选器
协议筛选:http、ftp
ip地址筛选
文件导出
![JavaScript学习 -- AES加密算法[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)