Appearance
Misc - 安全杂项
MISC(安全杂项),全称 Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广
STEGA(隐写),全称 Steganography。题目的 Flag 会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等,可能是修改了这些载体来隐藏 flag,也可能将 flag 隐藏在这些载体的二进制空白位置。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的,以上说到的都有涵盖
隐写
文本隐写
简单类
- 多张图片切分:文件管理器调整窗口大小,直接读取
- winhex 读取文件
- strings 读取文件内的符号
- 大量字符的统计字符出现次数
图片隐写
- 基于 dct 域的 jpg 隐写
- 基于 lsb 的 png 或 bmp 隐写
- 双图重叠的隐写 blind_watermark
压缩包隐写
- 伪加密:修改特定的加密标志位
- 爆破:4-8 位纯数字
office 和音频
查看 office 的隐藏文字功能。或者解压成 zip 后查看
音频:audacity
自动化速通
积累与特征 -> 发散与尝试
自动化编码
题目分析:根据数据量进行分析
常规思路
- 自动化工具(cyperchef、ciphey),magic+brute
- 编码合集网站(hiencode.com)
- 片段提取分析
- 爆破 or 统计
- flag 在哪里
- flag 格式有哪些
- 它是哪种加密
- 它和 flag 有什么不同
图片题处理
- 什么是图片
- 图片有哪些信息
- 哪些信息是可控的
- 那些信息可见?哪些改动后无法发现
- 基于分析结果,对其进行分类
- 脚本题、工具题、手动解题
压缩包题型
针对文件结构
- 破坏文件结构:头尾等
- 伪加密
- 存储格式
- 部分加密
爆破
- 直接暴力破解
- 已知部份密码的爆破
- 已知明文攻击
取证
套皮的 misc
- file scan
- explore file
- dump file