CTF基础 --隐写术与密码学编码

简介: CTF基础 --隐写术与密码学编码

让你心动的人,给不了你心安的感觉,让你心安的人,给不了你心动的感觉,或许,这就是答案。。。

----  网易云热评

一、CTF类型

1、web

sql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等

2、破解题(Pwn)

攻击远程服务器的服务

提供服务程序的二进制文件

分析漏洞并写出exp

栈溢出、堆溢出

绕过保护机制

3、逆向(Reverse)

破解程序的算法来得到程序中的flag

对抗反调试、代码混淆

4、移动安全(Mobile)

安卓和IOS系统的app破解

5、杂项(Misc)

取证、编码解码、加密解密、隐写、图片处理、压缩包、编程等

 

二、学习攻略

1、计算机基础

操作系统、网络技术、编程

2、web应用

HTTP协议、web开发框架、web安全测试

3、数据库

数据库基本操作

SQL语句

数据库优化

4、刷题

 

三、隐写

将信息隐藏在其他载体中,不让计划外的接受者获取到信息,常见的载体:图片、音频、视频、压缩包

1、图片隐写

细微的颜色差别,用到的工具:stegsolve

GIF图多帧隐藏,隐藏在动态图中,一闪而过,肉眼难以看到,用到的工具:stegsolve、Namo GIF、Phtoshop

Exif信息隐藏,在线工具:https://exif.tuchong.com/

图片修复,修改头信息

2、音频隐写

信息隐藏在声音里(逆序)

信息隐藏在数据里(分析音频数据)

用到的工具:MP3stego、Auditon、Matlab

3、视频隐写

隐藏在视频的某个或多个帧里

用到的工具:Premiere、会声会影

4、文件隐写

文件拼接(copy /b 1.jpg+1.zip 2.jpg)

用到的工具:binwalk、dd、winhex

 

四、密码学编码

1、对称加密算法,加解密的密钥是一样的。例如DES、3DES、AES等,可用在线工具解密

2、非对称加密算法,用公钥加密,用私钥解密,例如RSA等

3、培根密码:用a和b组成的密码

4、其他常见加密:

 

 

五、编码和摘要

1、加密:加密传输信息,保证信息的安全性,通过密钥和密文可以还原原始信息

2、编码:将数据转化成某种固定的格式的编码信息,方便不同系统间的传输,通过解码编码信息可以得到原始信息,常见的编码:ASCII,Base64,URL编码,HTML编码、Unicode、UTF-8,莫斯码、二维码

3、散列:也叫摘要或哈希,验证信息的完整性,不能通过哈希值还原原始信息

 

 

禁止非法,后果自负

目录
相关文章
|
2月前
|
算法 数据安全/隐私保护
火山中文编程 -- MD5算法和SHA算法
火山中文编程 -- MD5算法和SHA算法
18 0
火山中文编程 -- MD5算法和SHA算法
|
存储 Rust 并行计算
【密码学】一文读懂XTS模式
这篇文章的灵感来源于我偶然翻到的一个某U盘有关磁盘加密的一个介绍(这一篇不是广告蛤), 然后发现这个模式我之前还真没遇到过,因此呢,就学习了一下,就出来了这一篇文章。
3420 0
【密码学】一文读懂XTS模式
|
2月前
|
算法 JavaScript Java
安卓逆向 -- 算法基础(数字签名)
安卓逆向 -- 算法基础(数字签名)
20 1
|
2月前
|
算法 数据安全/隐私保护
火山中文编程 -- DES算法和AES算法
火山中文编程 -- DES算法和AES算法
20 0
|
2月前
|
算法 数据安全/隐私保护
火山中文编程 -- RSA算法
火山中文编程 -- RSA算法
77 0
|
11月前
|
Java 数据安全/隐私保护
CTF 编码工具编写
CTF 编码工具编写
|
数据安全/隐私保护
CTF训练 -- 常见的加密算法
CTF训练 -- 常见的加密算法
126 0
CTF训练 -- 常见的加密算法
|
算法 安全 测试技术
笔记-加密编码算法
笔记-加密编码算法
91 0
笔记-加密编码算法
|
XML 存储 数据安全/隐私保护
【密码学】一文读懂Base64
本文来聊一聊Base64, 我个人感觉这个不应该算是加密,而应该是编码,相比于加密算法和哈希函数而言,今天要聊的还是比较轻松的(个人感觉)。
【密码学】一文读懂Base64
|
算法 安全
【密码学】一文读懂MD2
MD2是Ranald Rivest在1989年提出的哈希函数,本文主要介绍一下MD2算法的基本原理,尽管现在MD2已经并不安全,作为一个结构比较简单的哈希函数,学习一下还是十分有必要的。
【密码学】一文读懂MD2