CTF MISC(杂项) 基本工具总结 – 作者:无名草talent

图片隐写

Stegsolve 用于通过去除图像的位来分析不同平面的图像。 

Stegdetect amd64 debStegdetect是一种用于检测图像中隐写内容的自动化工具。  

Stegdetect 的主要选项如下:

Stegdetect 的主要选项如下:

q – 仅显示可能包含隐藏内容的图像

n – 启用检查 JPEG 文件头功能,以降低误报率。

s – 修改检测算法的敏感度,该值的默认值为 1。

d – 打印带行号的调试信息。

t – 设置要检测哪些隐写工具(默认检测 jopi),可设置的选项如下:

j – 检测图像中的信息是否是用 jsteg 嵌入的。

p – 检测图像中的信息是否是用 jphide 嵌入的。

o – 检测图像中的信息是否是用 outguess 嵌入的。

i – 检测图像中的信息是否是用 invisible secrets 嵌入的。

Steghide 0.5.1 win32是一种隐写术程序,能够隐藏各种图像和音频文件中的数据。

Outguess amd64 deb 是一种通用的隐写术工具。

PNGCheck 2.3.0 win32

JPHS win32

OurSecret

压缩包

Ziperellozip 压缩包密码爆破。

Advanced Rar Password Recovery

Advanced Zip Password Recovery

文件分离

binwalk Win10和Kali安装和使用教程

foremost

编辑器

010 Editor Windows x64是适用于Microsoft Windows、Linux和macOS的商业十六进制编辑器和文本编辑器。

winhex

流量分析

Wireshark是一个网络封包分析软件,能打开*.pcap和*.cap文件。

音频隐写

Audacity

在线拨号音识别

条形码、二维码

条形码、二维码在线识别

NTFS 文件流

Alternate Stream View

无线密码

Elcomsoft Wireless Security Auditor

取证

Elcomsoft Forensic Disk Decryptor

破解工具

GIF

GIF 在线分解

pyc

Stegosaurus

Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。

注:Stegosaurus 仅支持 Python3.6 及其以下版本

Stegosaurus 的基本用法如下:

$ python3 -m stegosaurus -h
usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x] carrier

positional arguments:
carrier               Carrier py, pyc or pyo file

optional arguments:
-h, –help            show this help message and exit
-p PAYLOAD, –payload PAYLOAD
Embed payload in carrier file
-r, –report          Report max available payload size carrier supports
-s, –side-by-side    Do not overwrite carrier file, install side by side
instead.
-v, –verbose         Increase verbosity once per use
-x, –extract         Extract payload from carrier file

来源:freebuf.com 2021-07-24 19:04:00 by: 无名草talent

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论