misc刷題-有解無憂

lsb隱寫
- 參考一段百度內容
  - LSB隱寫就是修改RGB顏色分量的最低二進制位也就是最低有效位（LSB），而人類的眼睛不會注意到這前后的變化，每個像數可以攜帶3位元的資訊，能夠使用lsb隱寫的圖片格式只能是png或bmp，jpg無法實作lsb隱寫
- 一般這種隱寫可以使用stegsovle破解
TTL圖片隱寫
- TTL是IP V4的一個8位報頭，正常情況下我們拿到的資料包時一段無意義的數字，我們可以首先把這些資料轉化為二進制，并且要轉化為八位的二進制
- 為什么要轉化成8位二進制？因為TTL隱寫最多一次就是八位，想想看是不是，
- ```
　　with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f:
    for line in f:
        num=int(line)
        ss=bin(num)
        while len(ss)<10:
            ss=ss[:2]+'0'+ss[2:]
        print(ss)#把多個資料轉化成八位的二進制　
```
- 　轉換成為多個8位二進制資料后，會發現每個資料的后6位都是1，這也就是TTL隱寫的秘密了，
- 一個資料要實作TTL隱寫就是把它轉換成為一個8位二進制，然后按兩位為一組，每組資料后面拼接6個1形成8位資料，比如
- 44₁₀=00101100_{2
  加密結果：}
  00 111111
  10 111111
  11 111111
  00 111111
- 所以可以先看看破解隱寫后是什么資料型別
- count = 0
  str=""
  with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f:
      for line in f:
          num = int(line)
          ss = bin(num)
          while len(ss) < 10:
              ss = ss[:2] + '0' + ss[2:]
          #print(ss)
          str=str+ss[2:4]
          count += 1
          if count == 4:
              count = 0
              sum=0
              #print(str)
              for i in range(len(str)):
                  if str[i]=='1':
                      sum=sum*2+1
                  else:
                      sum=sum*2
              # print(sum)
              print(chr(sum),end="")
              str=""
- 鄙人認為難點是在于要判斷ttl破解后的資料包是什么型別，像我這里破解出來的是504b說明是一個zip壓縮包，那就可以接下來繼續操作，把資料封裝成一個zip然后打開即可
- import binascii
  with open('D:/desktop/ctf題目/net.txt','r') as fp:
      a=fp.readlines()
      p=[]
      for x in range(len(a)):
          p.append(int(a[x]))
      s=''
      for i in p:
          if(i==63):
              b='00'
          elif(i==127):
              b='01'
          elif(i==191):
              b='10'
          else:
              b='11'
          s+=b
  flag=''
  for i in range(0,len(s),8):
      flag+=chr(int(s[i:i+8],2))
  flag=binascii.unhexlify(flag)
  wp = open('D:/desktop/ctf題目/ttl_solve.zip','wb')
  wp.write(flag)
  wp.close()
認識到明文攻擊
- 　　參考自博主 https://blog.csdn.net/qq_52974719/article/details/117084427
- 適合明文攻擊的情況，得到了泄露的壓縮包，還有一個加密的壓縮包，且兩個壓縮包的CRC32相同
- 這種情況直接用ARPR明文破解即可
outguess解碼格式(圖片)
- 　　outguess -k 密碼 -r 圖片要輸出的檔案格式
常見的檔案分離指令
- binwalk -e 檔案（絕對路徑，取決于自己的終端打開位置）
- foremost -T 檔案（絕對路徑，取決于自己的終端打開位置）

轉載請註明出處，本文鏈接：https://www.uj5u.com/qiye/553448.html

標籤：其他

上一篇：misc刷題

下一篇：返回列表