這個暑假在學安全，應對一個比賽。實驗室朋友在一起學習，專攻自己的方向，相互幫助，講解。主要是做CTF題，

我之前學過一些web的，sql注入挺讓我頭疼的，一次又一次的挫敗。我這次先入手了隱寫，學的也不是很深。下面是做的一些筆記，也是很全，也不是很好。

0x00

jpg檔案頭 十六進位制FF D8 FF E0
cool edit 音訊編輯      
https://pc.qq.com/detail/0/detail_640.html    Audacity
一段線代表-   一個點代表空格 大點代表.  空格分割字元
觀察波形 解出摩斯碼
http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx    摩斯解碼
docx中文字可能會有隱藏檔案，選擇字型，去勾隱藏
http://www.atool.org/steganography.php    圖片隱寫術加密
ASCII線上轉換器  二進位制需用空格隔開
  A-Z 65-90 a-z 97-122
圖片可能是壓縮包，開啟壓縮包，選擇所有檔案，選擇圖片
提示是弱口令 則可以用爆破 得到常用的密碼
KRyLack Zip Password Recovery 壓縮包密碼破解工具
多次進行解密 Base64 rabbit 凱撒（需要列出所有組合，選擇能成語句的）
http://tool.chinaz.com/Tools/Base64.aspx   Base64 加密解密  用解碼編碼不行

0x01.

圖片，按照套路應該就是先binwalk，再StegSolve，再Winhex，

將圖層二進位制的最低位獲取出來，即LSB問題；
LSB演算法基本步驟：
1 將原始載體影象的空域畫素值由十進位制轉換成二進位制；
2 用二進位制祕密資訊中的每一位元資訊替換與之相對應的載體資料的最低有效位；
3 將得到的含祕密資訊的二進位制資料轉換為十進位制畫素值，從而獲得含祕密資訊的影象。

0x02.

遇到二維碼，用QR Research  解碼，
unicode碼  http://tool.chinaz.com/tools/unicode.aspx 解碼
中文的話 有一種加密叫當鋪密碼， 根據字比劃出頭的數目轉化為數字
binwalk是一個檔案的分析工具，旨在協助研究人員對檔案進行分析，提取及逆向工程。
http://www.cnblogs.com/pcat/p/5256288.html  binwalk  windows 安裝

0x03.

圖片用stegsolve 進行通道分析，red plane 0 可以觀察到二維碼很暗
用ps處理，調節亮度，對比度，色階

0x04.

圖片用hxd檢視有沒有壓縮檔案，txt檔案，壓縮密碼爆破Zip Password Tool

http://www.cmd5.com/    MD5解密
壓縮檔案頭  FF D9 50 4B  文字檔案頭  31 2E 74 78 74
或者用binwalk 分離圖片發現壓縮檔案，foremost 分離檔案   再 fcrackzip
F5隱寫  https://github.com/matthewgao/F5-steganography
在cmd java Extract 圖片路徑 -p 123456  解出output.txt
http://tool.oschina.net/encrypt    DES加密
遇到兩張大致相同的圖片。用stegsolve 進行combine
二維碼圖片如果是彩色，則需要進行red plane0 green，blue 通道分析

下面是一些實驗的。基本上沒用kali，因為win下的一些工具已經夠我使用了。

1. wbStego（軟體）
安裝，選擇encode 加密，選擇decode解密
首先建立檔案，選擇檔案目錄，選擇檔案載體圖片，進行加密，生成目標檔案
解密，選擇目標檔案，無加密密碼，生成解密檔案。

2. Hide and seek  利用畫素LSB來隱藏  （命令列）
Hide hidden.txt ARDALA.GIF   執行命令生成OUTFILE.GIF 檔案
seek OUTFILE.GIF out.txt 解密生成out.txt 和hidden.txt 內容相同

3. F5 針對 jpeg影象 （作為載體）（命令列）
執行ms_e.bat 把bmg影象 嵌入攜密資訊jpeg影象
執行ms_d.bat 提取祕密資訊得到output.txt

4.S-Tools 音訊檔案（作為載體） 採用LSB佔用位元位（軟體）
拖拽wav音訊檔案到視窗中，再拖拽要待隱藏檔案，需要輸入加密密碼
完成後，右擊，reveal顯示祕密資訊，

5.mp3stego 將wav檔案嵌入到mp3的位元流中（命令列）
mp3stegoon提取資訊
把資料檔案和wav檔案壓縮成mp3 檔案
檔案要存放在安裝目錄下
encode -E 資料檔名稱 載體名稱 攜密檔名稱     需輸入金鑰
decode -X 攜密檔名稱

工具真的非常多，都是學長留下來的寶貴財富，使我們受益，有需要的可以發給你們。

比賽完後成功的晉級了，我開始準備線下賽了。Good Luck To Me !