file header
可以很直接地看到文件頭丟失,找一個正常的png文件把文件頭復制粘貼過來即可
basic-forensics
堂吉訶德英文版電子書,有空倒是可以看看
直接ctrl+f就出了
File Carving
簡單,binwalk跑一下,出來一個hidden_binary,winhex查看是elf文件,
elf文件是Linux的可執行文件
不知道為什么kali不能執行
但是可以用IDA逆向搞一下,F5反編譯出答案
zero
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus quis tempus ante, nec vehicula mi. Aliquam nec nisi ut neque interdum auctor. Aliquam felis orci, vestibulum sit amet ante at, consectetur lobortis eros. Orci varius natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. In finibus magna mauris, quis auctor libero congue quis. Duis sagittis consequat urna non tristique. Pellentesque eu lorem id quam vestibulum ultricies vel ac purus.
零寬度字節隱寫
判斷方法:放進控制台里可以看到明顯的小紅點
找個在線網站解密即可
sstv
sstv 的意思是慢掃電視,是業余無線電愛好者的一種主要圖片傳輸方法,慢掃描電視通過無線電傳輸和接收單色或彩色靜態圖片。曾經被用在航空器上
上次遇到這道題的時候找不到合適的軟件,最后找到一個安卓手機上的app,然后弄了個手機模擬器把音頻掃出來。很不方便,不能直接傳入音頻,准確度也很低
這一次找wp的時候發現有合適的工具了,qsstv
安裝:apt-get install qsstv
啟動:在終端中輸入qsstv
從音頻文件讀入:打開Options->Configuration->Sound勾選From file
點擊這個小按鈕,開始打開文件並讀取
對於sstv的音頻,查看頻譜圖可以看到明顯“突出”的一塊
[sctf2020 can you hear的頻譜圖][這一題的音頻文件有未知損壞,不能用qsstv直接導入]
[UTCTF2020 sstv 的頻譜圖]
spectogram
雖然只是需要查看一下頻譜圖就會發現不對勁
但是頻譜圖太糊了
看大佬們的wp找到了一個新的工具,可以調整頻譜圖
https://www.sonicvisualiser.org/download.html
