CTF misc 知识框架

下面的内容是本菜鸡在看过一个视频后的总结,如有不准确的地方请大佬指正

ctf杂项部分题目主要包括三大部分:隐写、密码学、取证


隐写

将信息隐藏在其他载体中,不让计划的接受者之外的人获取到信息
常用载体:图片、音频、视频、压缩包

图片隐写
1、细微的颜色差别
2、gif图多帧隐藏
3、Exif信息隐藏
4、图片修复

1、LSB最低有效位
像素三原色(RGB);通过修改像素中最低的1bit来达到隐藏的效果;工具stegsolve
2、将信息隐藏在动态图中,一闪而过,肉眼难以看到;可用stegsolv或ps
3、Exif信息隐藏;照片的Exif属性中可以保存大量信息
4、图片修复;工具winhex
常见图片文件结构
JPED/JPG文件头标志(2 bytes):FFD8;文件结束标志(2 bytes)FFD9
PNG文件头标志(8 bytes):89 50 4E 47 0D 0A 1A 0A(不过有一次也见过是A8 3C 74)
GIF文件头标志(6 bytes):47 49 46 38 39(37) 61
BMP文件头标志(2 bytes):42 4D

音频隐写
信息隐藏在声音里(逆序)
信息隐藏在数据里(分析音频数据)
工具:MP3stego

视频隐写
信息藏在视频的某个或多个帧中
工具:pr

文件隐写
文件拼接(copy /b 1.jpg + 2.zip output.jpg)
工具:winhex

PK是zip文件的开始标志


密码学

古典密码学
1、凯撒密码
2、ROT13
3、栅栏密码:把要加密的信息分成n组,一次取各组的第1,2,3…位
4、弗吉尼亚密码

现代密码学
对称加密算法;常见对称加密算法:DES、3DES、AES等
非对称加密算法;RSA、Elamal等

ctf中的常见密码
猪圈密码:一种以格子为基础的简单替代密码
培根密码:一种有a和b构成的替换密码
键盘密码:电脑键盘的位置模拟画出图案


取证

流量分析
wireshark筛选器
协议筛选:http、ftp
ip地址筛选
文件导出

电子取证
日志分析:通过日志分析寻找隐藏在其中的信息
sql注入点的查找
webshell的查找
用户访问敏感路径的查找

取证部分看不懂啊。。。。Wireshark也不会用

你可能感兴趣的:(CTF,misc)