常见的题目类型
misc题型太多了,每种还有很多的考法,列出来的都是较常见的
关于隐写
首先要有个尝试的思路,比如说拿到一个文件该怎么做
先根据文件的类型确定下一步,如果没有后缀可以放到010辨认或者在Linux下用file命令
看一看文件属性,或者看一看可读字符串里有什么
然后再具体问题具体分析
图片隐写
Note
图片隐写的工具方法实在是太多了
希望大家多多刷题多多积累 这里只列出来常见的
PNG
- 修改宽高(一般是高)(一般会CRC校验报错)
- lsb(最低有效位隐写)隐写文件或文字或图片
- 两张图片异或
- cloacked-pixel
- apng(可以考双图盲水印)
JPG
- steghide
- jphide
- jsteg
- SlientEye
- 修改宽高(没有CRC不会报错)
GIF
- 动图
- 帧间隔时间
- 修改宽高(注意有多段,而且每帧都有一段数据)
BMP
- 类似于png
- wbs43open
webp
盲水印
Note
盲水印的一般是考两张一样的图比较多
不过如果一张图试了一堆工具都不行,可以考虑一下WaterMarkH
- java盲水印
- watermarkH
- bwm双图盲水印
- 傅里叶变换(
音频隐写
- 频谱图
- 如果有明显的声音变换,可以考虑morse之类的编码 一般常见的是各种软件隐写
- slientEye
- deepsound
- DTMF拨号音
- SSTV
压缩包
Note
一般压缩包爆破密码是zip比较多 爆破的时候记得先尝试纯数字,或者存一套趁手的字典
zip
-
压缩包修复
-
伪加密
-
密码未知
-
看看是否在其他部分能找到密码
-
爆破密码
-
明文攻击
-
掩码攻击
-
crc攻击(一般是文件大小小于等于6字节)
rar
- 伪加密
- 隐藏文件
- NTFS流隐写
流量分析
Note
流量分析真的考积累,多刷题 这两年考的最多的简单题就是蚁剑流量,扫目录流量,各种入侵流量
协议
- TCP
- DNS(DNS tunnel)
- UDP
- USB流量
- 鼠标
- 键盘
- 其他的比如手柄流量
- 蓝牙协议
二维码
QRCode
Note
这是最常见的二维码 (Quick Response Code) 快速响应码
建议去学一下QRcode的结构
- 补定位码
- 反色
- 损坏二维码的修复
- 纠错码
二维码 显而易见 只要有两个横轴和纵轴都可以叫二维
所以不止有qrcode
- 其他二维码(举几个例子)
- PDF417
- Aztec Code
- DotCode
- MaxiCode
内存取证
内存取证是什么
通常指对计算机中临时数据进行获取与分析,提取有价值的数据,达到想要达到的目的。
这是个大项,学起来挺复杂的
也是需要多练,拿到一道题不能无从下手
常用的工具
-
volatility
-
FTK imager
-
DiskGenius
- VeraCrypt
- BitLocker
常见的文件格式
- .img
- .E01
- .vmdk
- .iso