特点:一般题目会包含附属文件,使用各种工具对文件进行分析,得到flag
文件操作与隐写
分析下载的文件:文件类型的识别
- 每个文件都会有相应的结构,如何识别不同的文件?——文件头
- 手工分析
- windows
- notepad++,下载插件hex editor
- 010editor
- winhex
- windows
- 工具分析
- linux
- file
- linux
- 当文件出现无法打开的情况,需要查看文件头,如果损坏或者缺失需要进行相应补充。
- 文件分离
- 自动化(kali)
- binwalk:分析+分离
- foremost
- 半自动化(kali)
- dd
- 手动
- winhex
- 010editor
- 自动化(kali)
- 图片隐写
- fireworks类型
- 处理firework标志的图像
- 图层分解、帧分解
- Exif信息
- windows:查看详细信息
- Linux:exiftool
- 最常用的图像分析工具stegsolve
- 通道分离
- LSB分离
- 图像对比
- LSB隐写术
- 图像分析工具
- zsteg:需要先下载安装
- wbstego4
- python脚本
- 针对PNG图像
- 工具:TweakPNG
- 加密图片的解密
- 可以将文字或者文件隐藏到图片中
- 命令:bftools;图像化:slienteye
- jpeg解密
- 分析工具:stegdetect
- jphide
- outguess
- f5
- fireworks类型