• 特点:一般题目会包含附属文件,使用各种工具对文件进行分析,得到flag

    文件操作与隐写

  • 分析下载的文件:文件类型的识别

    • 每个文件都会有相应的结构,如何识别不同的文件?——文件头
    • 手工分析
      • windows
        • notepad++,下载插件hex editor
        • 010editor
        • winhex
    • 工具分析
      • linux
        • file
    • 当文件出现无法打开的情况,需要查看文件头,如果损坏或者缺失需要进行相应补充。
  • 文件分离
    • 自动化(kali)
      • binwalk:分析+分离
      • foremost
    • 半自动化(kali)
      • dd
    • 手动
      • winhex
      • 010editor
  • 图片隐写
    • fireworks类型
      • 处理firework标志的图像
      • 图层分解、帧分解
    • Exif信息
      • windows:查看详细信息
      • Linux:exiftool
    • 最常用的图像分析工具stegsolve
      • 通道分离
      • LSB分离
      • 图像对比
    • LSB隐写术
      • 图像分析工具
      • zsteg:需要先下载安装
      • wbstego4
      • python脚本
    • 针对PNG图像
      • 工具:TweakPNG
    • 加密图片的解密
      • 可以将文字或者文件隐藏到图片中
      • 命令:bftools;图像化:slienteye
    • jpeg解密
      • 分析工具:stegdetect
      • jphide
      • outguess
      • f5