在这个领域
只能用一个杂字形容
各种由 0 跟 1 构成的资料
都有可能出现在这之中
都叫 Misc 了
怎麽能对不起这个名称呢 (X
英文叫做 Steganography
顾名思义要将东西隐藏起来
通常出现在图片、影片、音讯档之中
这边可能会用到一些调色码、遮罩之类的图片编辑软件
常见的工具 stegosolve 或是 binwalk
LSB (Little Significant Bit)
利用对图片 RGB 值进行超小调整
只得原本图片用肉眼看不出来
却经过 bit 提取可以有另外一段有意义的资料
藏在档案结尾
将图片利用十六进位编辑器打开後
於最後的地方在额外加上另一段文字
使其被电脑解析时图片还是能正常显示
但却看不出有加料
图片与压缩档结合
这算是利用上一项的延伸
於图片最後与压缩档二进位结合
使得档案被开启时是以图片的方式
而不会被发现是压缩档
但当以压缩档软件启动时
却又可以正常提取档案
多图片相叠
利用软件将多个图片叠起来变成多图层
可让你分不出是一张还是两张
这边就可能需要透过音频分析软件
规律的高低音
丢进软件看的时候会发现音频有一段粗一段细
如果是这样很高机率是一段二进位或是摩斯电码
mp3stego
一个专门在 mp3 里面藏东西的软件
给你一个录好的封包档
丢进 Wireshark 看看
其中搞不好有什麽线索
可能是一个网路连接纪录
可能是一份档案传输纪录
任何网路行为都有可能出现在封包中
考验你对各种网路行为的熟悉程度
完全是一个大海捞针的题型
这个当时看到我只能说长姿势
不知道怎麽解释跟形容 ww
给你一段杂音的音讯档
接着利用转换器将音讯变成一张图片
这很神奇
好像之前 ISS 会广播这种讯号来传输图片
有专业人士会自建大天线去搜讯呢 超酷~
其实这类别就是一个很有趣的东西
完全就是用来增加各种奇怪知识的类别 XD
每次解到一个新题目就觉得很神奇
原来电脑的领域还存在着这麽多自己不了解甚至不曾想过的东西
这边推荐大家去 picoCTF 的 Forensics 类别玩玩看
可以得到许多宝贵的经验
<<: Day 29--savedInstanceState状态保存,读取Google Sheet
Widget小百科 在开始介绍前请大家一定要牢记一句话,就是「在Flutter 中万物皆为Widge...
前言 相信很多人都会看到在滑动网站时,滑到一个地方就会出现动画,滑回去再滑回来又会再出现一次, 那这...
Q1. 什麽是 SSRF? SSRF (Server Side Request Forgery),也...
其实今天的主题应该算是昨天 High Performance CSS 的延伸。 大家应该都有遇过网...
最近进了一个公会群,发现当有新成员进来时管理员还需要问他们ID才能把他们邀进游戏里的工会 新成员进来...