一道有趣的网络取证分析CTF题目

作者: 评论: 1条 时间: 2017-02-28 浏览: 3,831 次

0x01 解题

这是一道新颖的网络取证分析的题目,用TCP协议紧急数据来隐藏发送flag,很多选手都被其中的图片带偏了方向,导致花了很多时间也没有做出来,其实刚开始我也被带入坑:-(

阅读全文»

CTF中那些脑洞大开的编码和加密

作者: 评论: 12条 时间: 2017-02-23 浏览: 22,338 次

0x00 前言

正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,文章肯定有许多没有提及到,欢迎小伙伴补充,总之,希望对小伙伴们有帮助吧!

0x01 目录

常见编码:
    1.ASCII编码
    2.Base64/32/16编码
    3.shellcode编码
    4.Quoted-printable编码
    5.XXencode编码
    6.UUencode编码
    7.URL编码
    8.Unicode编码
    9.Escape/Unescape编码
    10.HTML实体编码
    11.敲击码(Tap code)
    12.莫尔斯电码(Morse Code)
    13.编码的故事

各种文本加密

换位加密:
    1.栅栏密码(Rail-fence Cipher)
    2.曲路密码(Curve Cipher)
    3.列移位密码(Columnar Transposition Cipher)
    
替换加密:
    1.埃特巴什码(Atbash Cipher)
    2.凯撒密码(Caesar Cipher)
    3.ROT5/13/18/47
    4.简单换位密码(Simple Substitution Cipher)
    5.希尔密码(Hill Cipher)
    6.猪圈密码(Pigpen Cipher)
    7.波利比奥斯方阵密码(Polybius Square Cipher)
    8.夏多密码(曲折加密)
    9.普莱菲尔密码(Playfair Cipher)
    10.维吉尼亚密码(Vigenère Cipher)
    11.自动密钥密码(Autokey Cipher)
    12.博福特密码(Beaufort Cipher)
    13.滚动密钥密码(Running Key Cipher)
    14.Porta密码(Porta Cipher)
    15.同音替换密码(Homophonic Substitution Cipher)
    16.仿射密码(Affine Cipher)
    17.培根密码(Baconian Cipher)
    18.ADFGX和ADFGVX密码(ADFG/VX Cipher)
    19.双密码(Bifid Cipher)
    20.三分密码(Trifid Cipher)
    21.四方密码(Four-Square Cipher)
    22.棋盘密码(Checkerboard Cipher)
    23.跨棋盘密码(Straddle Checkerboard Cipher)
    24.分组摩尔斯替换密码(Fractionated Morse Cipher)
    25.Bazeries密码(Bazeries Cipher)
    26.Digrafid密码(Digrafid Cipher)
    27.格朗普雷密码(Grandpré Cipher)
    28.比尔密码(Beale ciphers)
    29.键盘密码(Keyboard Cipher)

其他有趣的机械密码:
    1.恩尼格玛密码

代码混淆加密:
    1.asp混淆加密
    2.php混淆加密
    3.css/js混淆加密
    4.VBScript.Encode混淆加密
    5.ppencode
    6.rrencode
    7.jjencode/aaencode
    8.JSfuck
    9.jother
    10.brainfuck编程语言

相关工具

参考网站

阅读全文»

深入理解JPEG图像格式Jphide隐写

作者: 评论: 4条 时间: 2017-02-08 浏览: 46,404 次

0x00 隐写原理

Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。

由于JPEG图像格式使用离散余弦变换(Discrete Cosine Transform,DCT)函数来压缩图像,而这个图像压缩方法的核心是:通过识别每个8×8像素块中相邻像素中的重复像素来减少显示图像所需的位数,并使用近似估算法降低其冗余度。因此,我们可以把DCT看作一个用于执行压缩的近似计算方法。因为丢失了部分数据,所以DCT是一种有损压缩(Loss Compression)技术,但一般不会影响图像的视觉效果。

0x01 隐写过程

Jphide隐写过程大致为:先解压压缩JPEG图像,得到DCT系数;然后对隐藏信息用户给定的密码进行Blowfish加密;再利用Blowfish算法生成伪随机序列,并据此找到需要改变的DCT系数,将其末位变为需要隐藏的信息的值。最后把DCT系数重新压回成JPEG图片,下面是个人对隐写过程理解画出的大致流程图。

阅读全文»

CTF中图片隐藏文件分离方法总结

作者: 评论: 7条 时间: 2017-01-12 浏览: 21,005 次

0x00 前言

在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上,通常在CTF比赛中常有与隐写术(Steganography)相关的题目出现,这里我们讨论总结图片隐藏文件分离的方法,欢迎大家补充和交流:P

阅读全文»

一道可以学到密码知识的CTF密码学题目

作者: 评论: 暂无 时间: 2017-01-04 浏览: 1,268 次

0x00 前言

这题是以前出的一道CTF密码学题目,至于设置5层密码只是想让初学者学到更多的东西,感兴趣的小伙伴可以下载题目玩玩。

0x01 解题

阅读全文»