CTF中隐写术杂项（基础知识、常见文件头、栅栏密码、频谱图的音频压缩包隐写、暴力破解）

杂项信息搜集1基础知识234

目录CONTENTS隐写术真题讲解信息搜集GoogleHackingintext://正文中含有关键字的网页intitle://标题中含有关键字的网页alltitle:后台登录管理员//指定多个词inurl：//返回url中含有关键词的网页allinurl:site://指定访问的站site:inurl:Loginfiletype://指定访问的文件类site:filetype:pdflink://指定链接的网页link:常用：site:inurl:Loginfiletype:phpsite:intext:wordsite:*.edu.*filetype:xlsxintext:身份证基础知识JPGFFD8FFPNG89504E470D0A1A0A49444154为数据块头部开始信息GIT图GIF89a文件开头ZIP504b0102Zlib789C各类文件头：/cosmoslife/article/details/43114323常见文件头基础知识85278965412374121478963你能看出来这是什么内容吗？12LnDRTGVCBCFTGBHUUYGBN你能看出来这是什么内容吗？ANC各类编码与加密/键盘密码莫尔斯电码基础知识栅栏密码明文：Thequickbrownfoxjumpsoverthelazydog去空格：Thequickbrownfoxjumpsoverthelazydog分组：Thequickbrownfoxjumpsoverthelazydog第一组：Teucbonojmsvrhlzdg第二组：hqikrwfxupoeteayo密文：Teucbonojmsvrhlzdghqikrwfxupoeteayo培根密码：/peigen/隐写术附加式的图片隐写写在图片里的字符串在附加式的图片隐写术中，我们通常是用某种程序或者某种方法在载体文件中直接附加上需要被隐写的目标，然后将载体文件直接传输给接受者或者发布到网站上，然后接受者者根据方法提取出被隐写的消息，这一个过程就是我们这里想提到的附加式图片隐写。而在CTF赛事中，关于这种图片隐写的大概有两种经典方式，一是直接附加字符串，二是图种的形式出现。

stringsflag.jpg写在图片里的文件：查看图片结构binwalkflag.jpg提取文件内容binwalkflag.jpg–e隐写术基于文件结构的图片隐写修改图片高度宽和高各占4bytes隐写术基于LSB原理的图片隐写使用工具：Stegsolve使用方法：/cat47/p/11483478.htmlLSB，低有效位，英文是LeastSignificantBit。我们知道图像像素一般是由RGB三原色（即红绿蓝）组成的，每一种颜色占用8位，0x00~0xFF，即一共有256种颜色，一共包含了256的3次方的颜色，颜色太多，而人的肉眼能区分的只有其中一小部分，这导致了当我们修改RGB颜色分量种低的二进制位的时候，我们的肉眼是区分不出来的。隐写术频谱图的音频隐写频谱是频率谱密度的简称，是频率的分布曲线。复杂振荡分解为振幅不同和频率不同的谐振荡，这些谐振荡的幅值按频率排列的图形叫做频谱。在CTF中，我们可以单独只对一个声道中，隐写进信息隐写术压缩包隐写暴力破解直接使用Ziperello压缩包伪加密1.搜索十六进制504b0102如果1400后面时不是0100,或者0900则代表加密方式为伪加密2.使用ziprello