misc入门的简要知识
图片隐写
类型
数据编码/图形密码
图片隐写
音频&视频隐写
流量分析
内存取证
游戏隐写
基础知识
010editor介绍
图片十六进制文件头+文件模板
JPG,文件头:FFD8FF
PNG,文件头:89504E47
GIF,文件头:474946383961
文件属性
Kali
图片隐写分类
###右击属性
文件末尾藏有字符串
文件十六进制藏有字符串
strings:查找可以打印的字符strings 图片名
grep:使用正则表达式搜索,并输出匹配的行。grep -a "BJD" 图片名
file:识别文件类型file 文件名
文件包含
binwalk:分离文件binwalk 文件名(多加-e生成文件夹)
foremost:提取文件foremost 文件名dd if=文件名 of=out.jpg bs=1 skip=xxxx(分出你需要的)
修改文件头
GIF
特殊帧:
方法一:使用PS
方法二:工具stegsolve。
帧的时间间隔:
使用工具ulead GIF
PNG
IHDR:宽 高
zlib(010):binwalk -e 文件名
lsb隐写/加密:工具stegsolve工具zsteg
wbs43open(bmp)
JPG
双图隐写
stegpy
silenteye
密码
常见进制
二进制转ascii码
二进制转morse码
https://coding.tools/cn/binary-to-text
二进制转二维码
写脚本
常见编码
Ascii码
base
base64:
编码原理:3个8位字节转化位4个6位的字节,之后在6位前面补两个0
base36:数字0~9,26个字母
base58:
特点不使用数字0,字母大写O,字母大写I和字母小写l,以及+和/
base62:
去了+和/
base85:
使用五个asciii字符来表示四个字节的二进制数据。
base91:
特点:由91个字符组成,(0-9,a-zA-Z,!#$%&()*+,./:;<=>?@[]^_`{}“)组成。
base92:
比base91多了一个字符~.
morse
一点的长度是一个单位,一划是三个单位,在一个字母中点划之间的间隔是一点,两个字母之间间隔三个点,两个单词之间间隔七个点。
shellcode
利用软件漏洞,十六进制的机器码
urlcode
除了特殊字符,其他都需要%xx编码。
unicode
国际码,标准码,编码了计算机领域的业界标注。
\u开头或者&#开头;结尾
aaencode
可以将JS代码转换成常用的网络表情,颜文字js加密。
jjencode
uuencode
二进制信息和文字信息之间的转换
jsfuck
六个字符:(),[],!,+.
brainfuck
Ook!
short Ook 隐藏在图片里
敲击码
二维码
社会主义核心价值观
与佛论禅
与熊论道
流量分析
互联网五层模型
物理层->数据链路层->网络层->传输层->应用层。
wireshark抓的包工作在数据链路层,而burp抓的工作在应用层。
wireshark基本使用:
功能:能获取http,https但不能解密https,所以处理http使用wireshark,处理https使用Fiddler。
选择网卡
连接WiFi的选择WLAN
窗口介绍
获取数据包操作
过滤器
过滤器分为显示过滤器和捕获过滤器(在Capture->Capture Filters 中设置)
1、协议过滤
如tcp协议过滤
2、IP过滤
如比如 ip.src xxx 显示源地址为xxx,
ip.dst yyy, 目标地址为yyy
3、端口过滤
如tcp.port 80 端口为80
4、http模式过滤
http.request.method “GET” 只显示http的get方法
5、逻辑运算符and/or
数据包结构
第一行:数据包整体概述,
第二行:链路层详细信息,主要的是双方的mac地址
第三行:网络层详细信息,主要的是双方的IP地址
第四行:传输层的详细信息,主要的是双方的端口号。
古典密码学
古典密码学:关注信息的保密以及对应的破译方法。
现代密码学:不仅关注信息保密问题,还同时涉及信息完整性等等。
凯撒加密
替代加密,明文中的所有字母都在字母表上向后(或向前)按照一个固定的数目进行偏移后被替换的密文。
关键词加密
选择一个关键词,去除第一次出现外的所有相同字母。
仿射加密
单表替代密码分析
维吉尼亚加密
属于多表密码,需要使用表格法,26行字母表,每一行都由前一行向左偏移一位得到。
