引語

Misc，雜項，一般指無法以CTF五大方向分類的題目類型，而在安全從業方面又需要用到的知識，是一項安全題目大雜燴。

Misc題目一般分為這幾種類型：

1、簽到題，一般在比賽第一題出現，屬于體驗類的題目，不注重考察知識，更注重激起興趣，進入狀態。

2、考察在安全領域常用而又不屬于五大方向分類的知識。這類題目出現的頻率最高，如流量包分析、壓縮包分析、圖片/音頻/視頻隱寫、內存硬盤交互等等。

3、腦洞題。一般以編碼、解碼為主，通過對出題者提供的文本解碼，猜測解碼的算法、順序等，得出明文flag。屬于經驗加創造性的題目，無法可依，一般不會特別偏門奇異，否則出題人會被暴打。

4、考察解題者知識深度和廣度。

5、考察快速學習能力。出一道大多數解題者都沒有見過的題目，要求解題者通過搜索引擎或者題目提供的信息快速學習解題規則和方法，從而解出題目。（牢記！搜索引擎是你最好的伙伴！）

隱寫術

1、直接附加

大部分文件有其獨特的文件結構，常見的圖片格式如.png, .jpg等等都是由一系列特定的數據塊組成。

例如，.png文件由IHDR（文件頭數據塊）、PLTE（調色板數據塊）、IDAT（圖像數據塊）、IEND（圖像結束數據）這四個標準數據塊?和一些輔助數據塊組成，每一塊數據塊由Length、Chunk Type Code（數據塊類型碼）、Chunk Data（數據塊數據）、CRC（循環冗余校驗碼）四部分組成。

PNG文件總是由固定的字節（89 50 4E 47 0D 0A 1A 0A ）開始，我們可以根據這一段字節判斷是PNG文件。而圖像結束的IEND用來標記PNG文件已經結束，IEND數據塊的長度總是00 00 00 00，數據標識總是49 45 4E 44，因此CRC固定是AE 42 60 82.因此，PNG文件一般會以（00 00 00 00 49 45 4E 44 AE 42 60 82）作為結尾。這之后的內容會被大部分圖片查看軟件忽略，因此在IEND后隨意修改數據并不會導致圖片查看內容的改變，因此達到隱寫的目的。

演示一下，隨意下載一個名為sheep.png的png文件：

?

（woc，這個PNG文件也太大了，看來JPG這種有損壓縮還是有其必要性）?

是只羊，沒錯............

用windows自帶的圖片瀏覽器打開。然后關掉。拖入010 Editor中分析，清楚看到PNG文件頭：

然后動用搜索功能，輸入PNG文件尾IEND的代碼：（00 00 00 00 49 45 4E 44 AE 42 60 82）

?

?找到了，可以看到，這個圖片在IEND后沒有藏任何東西，但是CTF比賽時的隱寫大多就出在這。

寫入HELLO WORLD！HAHH 可見紅色字提示無法到達，保存后再次打開圖片，發現沒有不同?

這就是隱寫。有時候文件背后不單指藏一個簡單的字符串，有可能是一個文件，因此認識必要的文件標識方式就很有必要：

JPEG（jpg）頭：FF D8 FF? ?尾：FF D9

PNG（png）頭：89 50 4E 47 尾：?AE 42 60 82

GIF（gif）頭：47 49 46 38 尾：? 00 3B?

總結

以上是生活随笔為你收集整理的2021-11-28 Misc 杂项略览 一 图片隐写1 直接隐写【T.O.CTF】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。