MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。
本篇为隐写类常见做法简单汇总,以图片为主。
隐写总结
png/bmp
- 看属性
- stegsolve过滤通道
- binwalk查看文件结构(binwalk -e或foremost分离)
- fireworks过滤图层
- winhex改文件头(tweakpng查错误部分)
jpg
- 看属性
- binwalk查看文件结构(binwalk -e或foremost分离)
- stegdetect查看隐藏
- steghide/jphide分离隐藏信息
- winhex改文件头
gif
- stegsolve过滤通道
- convert分离图片
- winhex改文件头
mp3/wav
- coolpro2分析波形(摩斯电码、曼彻斯特编码)
- MP3Stego
- winhex查隐写
常用命令
1
2
| bftools.exe decode braincopter doge.jpg --output --dogeout.jpg
bftools.exe run --dogeout.jpg
|
binwalk
1
2
| binwalk [file]
binwalk -e [file]
|
1
| exiftool [file.jpg] | grep "flag"
|
与文件置于同一目录双击运行
F5-steganography
1
2
3
| git clone https://github.com/matthewgao/F5-steganography
cd F5-steganography
java Extract [file.jpg] -p [password]
|
foremost
jphide
运行jphswin.exe -> jseek -> 输入口令解密
mp3stego
1
| Decode.exe -X -P [password] [file.mp3]
|
outguess(linux)
1
2
| ./configure && make && make install
outguess -r angrybird.jpg outfile.txt
|
stegdetect
1
| stegdetect -tjpoi -s 10.0 [file.jpg]
|
steghide
1
2
| steghide.exe info [file.jpg]
steghide.exe extract -sf [file.jpg]
|