⑴ CTF(Capture The Flag)圖片隱寫進階
搭建的CTF網站提供了進階的圖片隱寫題目,分為五部分,逐步挑戰讀者的技能。通過深入分析和編碼技巧,揭示隱藏信息。
題目一,探索16 PNG IDAT塊,通過分析發現最後一個IDAT塊異常,利用WinHex定位並計算,得出隱藏信息為正方形二維碼,掃描後直接獲得flag。
題目二,17 GIF1空間域,採用逐幀分析,利用色階調整提取隱藏字元串,將其base64解碼,揭示隱藏信息。
題目三,18 GIF2時間域,面對篡改的GIF文件,通過WinHex查看並手動補全GIF頭。從時間序列中尋找規律,利用映射方法解碼得到隱藏的flag。
題目四,20 steghide隱寫01,圖片中隱藏PDF和JPEG文件,通過提取到的jpg文件中的密碼成功解出PDF中的flag。
題目五,21 steghide隱寫02,運用Kali自帶密碼本破解steghide密碼,運行腳本後直接獲取隱藏的flag。通過這些題目,深入理解圖片隱寫技術,鍛煉解題與編碼能力。
⑵ kali linux可以干什麼
信息取證,比如:磁碟恢復、內存分析、PDF審計、注冊表審計;
滲透測試評估網路系統安全,白帽黑客工具,一般學習這個的偏多一些,現在也主要以白帽黑客為主要;
攻擊WPA/WPA2保護的無線網路,獲取WiFi密碼,網路嗅探;
破解密碼,離線破解哈希密碼、在線破解網站登錄密碼;
逆向工程,將android、Java、C++編寫的程序反編譯成代碼。