wyuu101

摘要： ⭕、知识点 WAV二进制冗余数据隐写/脚本编写/base64隐写 一、题目 一个wav音频文件 二、解题 1、尝试频域分析无果 2、binwalk没有发现隐藏信息 3、查看十六进制数据，发现文件头部有一些整齐有规律的字母，看起来像是base64编码 4、编写脚本提取base64文本 start_in 阅读全文

摘要： ⭕、知识点 维吉尼亚密码加解密与暴力攻击/信息检索能力/文本分词能力 维吉尼亚密码是在凯撒密码基础上产生的一种加密方法，它将凯撒密码的全部25种位移排序为一张表，与原字母序列共同组成26行及26列的字母表。另外，维吉尼亚密码必须有一个密钥，这个密钥由字母组成，最少一个，最多可与明文字母数量相等。 一 阅读全文

摘要： ⭕、知识点 MP3音频私有位二进制数据隐写/ascii码/脚本编写 一、题目 给了个mp3文件 二、解题 1、频域分析没有发现信息 2、binwalk只发现了一张正常的图片，只是音频的封面 3、查看文件属性也没有东西 4、搜索音频隐写方式发现有一种音频隐写方式是私有位隐写 5、用010Editor打 阅读全文

摘要： ⭕、知识点 流量分析/追踪流/显示过滤器/tashark的使用（转json)/sql注入语句/脚本编写（正则匹配）/ASCII码 一、题目 给了一个流量包 二、解题 1、查看协议分级，发现大多数是TCP流量，其中有部分HTTP 2、搜索关键字flag,定位到可疑流量包 跟踪流发现好多http包都是这 阅读全文

摘要： ⭕、知识点 图片修改日期时间戳隐写/ASCII编码/脚本编写 一、题目 四张图片 二、解题 1、binwalk、zsteg、outguess，stegsolve都无果 2、查看十六进制搜索关键词无果 3、查看属性发现修改日期有点奇怪，每张都不一样，猜测隐藏信息 4、编写脚本提取时间戳 import 阅读全文

摘要： ⭕、知识点 逻辑分析仪/SPI通信 一、题目 二、解题 1、搜了一下saleae是什么东西，并搜了一下文件后缀，发现是一个逻辑分析仪的文件 2、去官网下载版本1的逻辑分析仪地址 3、直接把文件拖进去，观察波形 发现有四个通道，时钟（ch0)、使能(ch3)、和两个数据通道(ch1,2) 4、Anal 阅读全文

摘要： ⭕、知识点 键盘象形密码 一、题目 给了一串未知文本 二、解题 1、用脚本或网址进行字频分析 import collections with open("keyes.txt", "r") as file: data = file.read() fre_analysis = collections.C 阅读全文

摘要： ⭕、知识点 伽罗瓦域/暴力求解/脚本编写 一、题目 二、解题 直接写脚本 import numpy as np import galois import hashlib # 定义二元伽罗瓦域 GF = galois.GF(2) # 定义题目中的矩阵 A = GF([[1, 1, 0, 1, 1, 0 阅读全文

摘要： ⭕、知识点 图片二进制数据隐写/binwalk提取/压缩包文件头/python除零报错信息/UUencode解码 一、题目 给了一张图片 二、解题 1、binwalk提取出文件 2、第一个文件有一段base64编码 存在类似PK文件头，应该是压缩包，遇到这种乱码时不要直接复制，应该转成16进制表示再 阅读全文

摘要： ⭕、知识点 图片lsb隐写（BGR通道）/陌生文本分析/五进制转十进制 一、题目 给了一张图片 二、解题 1、zsteg扫描一下发现有一些规律的文本 2、用stegosolve进行提取，LSB BGR通道,保存文本并提取出来 3、把这段字符串列表用脚本分析一下(本人的尝试） 总共31个字符串，转为S 阅读全文