CTF杂项提纲

简介: CTF杂项提纲

CTF的杂项是涉及编码,图片隐写,音频隐写,压缩包分析的方向,本文对MISC的知识点做了一个简单列举

常见编码

ASCII

0-9,48-57

A-Z 65-90

a-z 97-122

URL

url编码又叫百分号编码,是统一资源定位的编码方式

base16/base32/base58/base62/base64/base91/base92/base100

XXencode

UUencode

aaencode

JSfuck

jother

Brainfuck

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

敲击码

社会主义核心价值观编码

与佛论禅编码

与熊论道

新约佛论禅

怪音加密

图片隐写

工具

exiftool

ExifTool是Phil Harvey以Perl写成的自由开源软件,可读写及处理图像、视频及音频的metadata,例如Exif、IPTC、XMP、JFIF、GeoTIFF、ICC Profile。它是跨平台的,可作为命令列或Perl函式库使用。

文件格式

JPEG

文件头:FF D8 FF

文件尾:FF D9

PNG

文件头:89 50 4E 47

文件尾:AE 42 60 82

PNG宽度修改

先修改文件头,修复图片,之后宽度是0,显然要修改宽度和高度

直接修改PNG的宽度会导致图片不可见,需要通过crc码来逆推宽度和高度

import struct
import binascii
import os
m=open("crc2.png","rb).read()
for i in range(1024):
    c=m[12:16]+struct.pack('>i',i)+m[20:29]
    crc=binascii.crc32(c) & 0xffffffff
    if crc == 0x932f8a6b
        print(i)

盲水印

数字水印是一种应用计算机嵌入算法嵌入载体文件的保护信息。数字信息技术,是一种基于内容的,非密码机制的计算机信息隐藏技术,它是将一些标识信息直接嵌入数字载体中或是间接表示且不影响原载体的使用价值,也不容易被探知和再次修改但可以被生产方识别和辨识。通过这些隐藏在载体中的信息,可以达到确认内容创建者,购买者,传送隐秘信息或判断载体是否被篡改等目的。

工具:

BlindWaterMark

需要提前安装opencv和matplotlib

频域技术

空域技术是直接在信号空间中嵌入水印信息

LSB就可以算是一种在空域中添加水印的方式

要把时域和空域中表示的信息转换成频域,就要用到的傅里叶变换,将信号函数进行傅里叶变换,可以分离出其中各频率的正弦波。

压缩包分析

50 4B 03 04 头文件标记

14 00 压缩文件所需pkware版本

00 00 全局方式标记

08 00 压缩方式

20 9E 最后修改文件的时间

66 4F 最后修改文件的日期

F2 1B 0F 4A CRC-32校验

0E 00 00 00 压缩后的尺寸

0C 00 00 00 未压缩的尺寸

08 00 文件名长度

00 00 扩展记录长度

66 6C 61 67 2E 74 78 74 文件名

ZIP伪加密

就是在对应的加密标志位做修改,进而再打开文件时被识别为加密压缩包

相关文章
|
人工智能 自然语言处理 前端开发
AI 绘画Stable Diffusion 研究(十)sd图生图功能详解-精美二维码的制作
AI 绘画Stable Diffusion 研究(十)sd图生图功能详解-精美二维码的制作
1131 1
|
11月前
|
Prometheus 监控 Cloud Native
服务器监控软件
【10月更文挑战第18天】
312 1
微信文件传输助手文件夹在哪?一起来找找
  微信文件传输助手是微信电脑版与手机微信之间相互传输图片等文件的好工具,但很多童鞋都找不到微信文件传输助手文件夹在哪,就让我们一起找找吧   1.先说说手机微信文件传输助手文件夹在哪吧   文件夹路径为/Tencent/MicroMsg/Download/     2.
3818 0
20基础解决-buuctf-1.RSA1
20基础解决-buuctf-1.RSA1
|
Java Linux 数据安全/隐私保护
CTF — 图像隐写三板斧
CTF — 图像隐写三板斧
1015 1
|
中间件 Shell PHP
|
存储 算法 Unix
操作系统(13)-----文件管理3
操作系统(13)-----文件管理
816 0
操作系统(13)-----文件管理3
|
机器学习/深度学习 数据采集 自然语言处理
[GPT-2]论文解读:Language Models are Unsupervised Multitask Learners
[GPT-2]论文解读:Language Models are Unsupervised Multitask Learners
722 1
|
数据安全/隐私保护
BUUCTF [HBNIS2018]来题中等的吧 1
BUUCTF [HBNIS2018]来题中等的吧 1
287 1