freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CTF MISC(杂项) 基本工具总结
2021-07-24 19:04:00

图片隐写

Stegsolve 用于通过去除图像的位来分析不同平面的图像。 

Stegdetect amd64 debStegdetect是一种用于检测图像中隐写内容的自动化工具。  

Stegdetect 的主要选项如下:

Stegdetect 的主要选项如下:

q – 仅显示可能包含隐藏内容的图像

n – 启用检查 JPEG 文件头功能,以降低误报率。

s – 修改检测算法的敏感度,该值的默认值为 1。

d – 打印带行号的调试信息。

t – 设置要检测哪些隐写工具(默认检测 jopi),可设置的选项如下:

j – 检测图像中的信息是否是用 jsteg 嵌入的。

p – 检测图像中的信息是否是用 jphide 嵌入的。

o – 检测图像中的信息是否是用 outguess 嵌入的。

i – 检测图像中的信息是否是用 invisible secrets 嵌入的。

Steghide 0.5.1 win32是一种隐写术程序,能够隐藏各种图像和音频文件中的数据。

Outguess amd64 deb 是一种通用的隐写术工具。

PNGCheck 2.3.0 win32

JPHS win32

OurSecret

压缩包

Ziperellozip 压缩包密码爆破。

Advanced Rar Password Recovery

Advanced Zip Password Recovery

文件分离

binwalk Win10和Kali安装和使用教程

foremost

编辑器

010 Editor Windows x64是适用于Microsoft Windows、Linux和macOS的商业十六进制编辑器和文本编辑器。

winhex

流量分析

Wireshark是一个网络封包分析软件,能打开*.pcap和*.cap文件。

音频隐写

Audacity

在线拨号音识别

条形码、二维码

条形码、二维码在线识别

NTFS 文件流

Alternate Stream View

无线密码

Elcomsoft Wireless Security Auditor

取证

Elcomsoft Forensic Disk Decryptor

破解工具

GIF

GIF 在线分解

pyc

Stegosaurus

Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。


注:Stegosaurus 仅支持 Python3.6 及其以下版本

Stegosaurus 的基本用法如下:

$ python3 -m stegosaurus -h
usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x] carrier

positional arguments:
carrier               Carrier py, pyc or pyo file

optional arguments:
-h, --help            show this help message and exit
-p PAYLOAD, --payload PAYLOAD
Embed payload in carrier file
-r, --report          Report max available payload size carrier supports
-s, --side-by-side    Do not overwrite carrier file, install side by side
instead.
-v, --verbose         Increase verbosity once per use
-x, --extract         Extract payload from carrier file

# 数据安全 # CTF
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录