大家好,欢迎来到IT知识分享网。
一、图片方面
图片隐藏
(1)如果遇到压缩包下载下来只有一张图片,我们第一反应就是先看它的属性,可能它的属性里面就藏着flag,其次就是在笔记本里面打开它也有可能含有flag,还有就是在010editor中查找flag
(2)如果前面三种情况都没有找到flag的话,我们首先要考虑的问题就是图片里面是否隐藏了压缩包,这个时候就要使用binwalk工具将压缩包分离出来。分离出来的压缩包内就会有flag。
(3)还有就是outguess隐藏,首先要根据不同的题先找到它的密码,其次再使用outguess来激活成功教程flag
图片改变数据
如果我们得到了一张图片,但是打不开,这个时候一般是它内部的数据出现了错误而导致打不开,我们可以使用010editor打开图片,看其文件头,这个时候就发现它的文件头错误,要在数据前面加入GIF的数据,得到完整的图片。做题的时候也会遇到错误数据压缩包RAR等等,也是这样的情况都修改文件头以达到正常打开文件的目的。一般图片能正常打开后就能看到flag。其次就是图片能够正常打开,在010editor中打开图片后发现最下面提示数据不匹配,这个时候可能就是图片的宽高不正确。修改宽高后就能得到完整的图片以及flag。
解码
ARCHPR
当压缩包被加密时我们就要使用这个工具,一般使用到的就是四位掩码爆破,题目可能就会有提示说是设置密码时是四位,如果没有题目提示的话我们还是先四位掩码爆破,其次是六位八位。
目前我做到的题多数都是四位掩码来爆破加密的压缩包,如果六位八位的都没爆出来,那可能这题压缩包密码的关键不是在ARCHPR里面解出。
还有压缩包是被加密的状态,但是我们怎么也解密不出来的情况,题目提示伪加密,也就是它其实根本没有密码,所以是不可能解出来的
未加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为00 00
伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为09 00
真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为09 00
这题就是将两个09 00改为00 00就能打开压缩包
二维码
其实要是直接给出二维码的话还是好解决的,就是直接将二维码放到QR工具里面就能找到flag(或者不能直接得到flag,而是得到其他有效信息,这些有效信息肯定也能促进我们做题的进度),要是考到这样的题目的话就是怎么得到二维码可能才是考点。至于怎么获得二维码就可能用到前面的知识点或者其他更深层次的知识,这个可以经过多刷题自己总结。这里就只说要是遇到二维码就直接使用QR扫描得到有效信息。
密码
做杂项的时候有能多题都是和密码学相连在一起的,关键信息在密码中提示。
这些密码就是做题得做的多,看到密文就能知道对应到什么密文,然后在百度在线解密。
当不知道看到的密码是什么密文加密,首先就是看题目的主题是什么,在百度上面查找看看有没有类似主题的密文,然后解密看看是不是我们要的密钥。
音频题,就是给一段视频或者音频,相关的密文就是摩斯码
使用Audacity工具,得到摩斯码
看图得摩斯码,长一点的蓝色是短线,短一点的蓝色是点,间隔就是空格,使用百度在线解码就能得到flag
如果不想使用工具的话也能自己听声音,摩斯码是由空格短线和点三个部分组成,长滴声就是短线,短促的滴声就是点,声音的间隔就是空格。(但是这样的错误率可能会比较高)
与佛论禅密文
还有很多密文就是自己刷题总结,把他们看眼熟,实在不行就是百度查看主题有没有什么相关密文。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/151091.html
