CTF misc 知识框架

下面的内容是本菜鸡在看过一个视频后的总结，如有不准确的地方请大佬指正

ctf杂项部分题目主要包括三大部分：隐写、密码学、取证

---

隐写

将信息隐藏在其他载体中，不让计划的接受者之外的人获取到信息
常用载体：图片、音频、视频、压缩包

图片隐写
1、细微的颜色差别
2、gif图多帧隐藏
3、Exif信息隐藏
4、图片修复

1、LSB最低有效位
像素三原色(RGB);通过修改像素中最低的1bit来达到隐藏的效果;工具stegsolve
2、将信息隐藏在动态图中，一闪而过，肉眼难以看到;可用stegsolv或ps
3、Exif信息隐藏;照片的Exif属性中可以保存大量信息
4、图片修复；工具winhex
常见图片文件结构
JPED/JPG文件头标志(2 bytes)：FFD8;文件结束标志(2 bytes)FFD9
PNG文件头标志(8 bytes)：89 50 4E 47 0D 0A 1A 0A(不过有一次也见过是A8 3C 74)
GIF文件头标志(6 bytes)：47 49 46 38 39(37) 61
BMP文件头标志(2 bytes):42 4D

音频隐写
信息隐藏在声音里(逆序)
信息隐藏在数据里(分析音频数据)
工具：MP3stego

视频隐写
信息藏在视频的某个或多个帧中
工具：pr

文件隐写
文件拼接(copy /b 1.jpg + 2.zip output.jpg)
工具：winhex

PK是zip文件的开始标志

---

密码学

古典密码学
1、凯撒密码
2、ROT13
3、栅栏密码：把要加密的信息分成n组，一次取各组的第1,2,3…位
4、弗吉尼亚密码

现代密码学
对称加密算法;常见对称加密算法：DES、3DES、AES等
非对称加密算法;RSA、Elamal等

ctf中的常见密码
猪圈密码：一种以格子为基础的简单替代密码
培根密码：一种有a和b构成的替换密码
键盘密码：电脑键盘的位置模拟画出图案

---

取证

流量分析
wireshark筛选器
协议筛选：http、ftp
ip地址筛选
文件导出

电子取证
日志分析：通过日志分析寻找隐藏在其中的信息
sql注入点的查找
webshell的查找
用户访问敏感路径的查找

取证部分看不懂啊。。。。Wireshark也不会用