misc之圖片隱寫解題思路:
1.仔細查看文件屬性。
2.先用記事本打開,用Ctrl+f查找關鍵字:flag,png,txt等,還有編碼信息(常見:base64編碼)
3.用binwalk提取文件,看是否有隱藏格式信息,如果有,可以用foremost提取保存壓縮信息。
<命令: python binwalk -e 文件絕對路徑><命令: foremost.exe 文件絕對路徑>
4.(如果是png)用pngcheck檢查png的CRC是否正常,png的idat模塊是否存在異常<命令:pngcheck.exe 文件絕對路徑>
用Stegsolve a.查看File Format尋找信息,b.Data Extract RGB都為0,並Save Bin。
c.Steregram Solve左右偏移 d.Frame Browser和Image Combiner
5.用010Editor查看文件的格式是否正常,還可以搜索關鍵字:flag,png,txt等,還有編碼信息(常見:base64編碼)
還有常見解法:改寬高。
這是我暫積累的misc圖片隱寫解題方法,希望可以有所幫助。
補充:
6.用Stegsolve 的 Analyse 的 Frame Browser 逐幀查看gif動態圖片
7.兩張圖片,用 Stegsolve 的 Analyse 的 Imager Combiner,注意打開順序!
兩張圖片還有可能為盲水印(原圖和加密圖),用blindwatermark-master,
<命令python bwmforpy3.py decode 原圖片路徑 加水印路徑 生成的圖片名>
本周misc題偏腦洞....
------------------------------------------------------------------------------------------------------------------------------------------------------
音頻題
1.用 Audacity查看,很有可能為摩斯電碼
2.MP3Stego 提取音頻里加密的文件(有可能有密碼)
<命令 Decode.exe -X 音頻文件路徑 -p 密碼 >