⑴ CTF(Capture The Flag)图片隐写进阶
搭建的CTF网站提供了进阶的图片隐写题目,分为五部分,逐步挑战读者的技能。通过深入分析和编码技巧,揭示隐藏信息。
题目一,探索16 PNG IDAT块,通过分析发现最后一个IDAT块异常,利用WinHex定位并计算,得出隐藏信息为正方形二维码,扫描后直接获得flag。
题目二,17 GIF1空间域,采用逐帧分析,利用色阶调整提取隐藏字符串,将其base64解码,揭示隐藏信息。
题目三,18 GIF2时间域,面对篡改的GIF文件,通过WinHex查看并手动补全GIF头。从时间序列中寻找规律,利用映射方法解码得到隐藏的flag。
题目四,20 steghide隐写01,图片中隐藏PDF和JPEG文件,通过提取到的jpg文件中的密码成功解出PDF中的flag。
题目五,21 steghide隐写02,运用Kali自带密码本破解steghide密码,运行脚本后直接获取隐藏的flag。通过这些题目,深入理解图片隐写技术,锻炼解题与编码能力。
⑵ kali linux可以干什么
信息取证,比如:磁盘恢复、内存分析、PDF审计、注册表审计;
渗透测试评估网络系统安全,白帽黑客工具,一般学习这个的偏多一些,现在也主要以白帽黑客为主要;
攻击WPA/WPA2保护的无线网络,获取WiFi密码,网络嗅探;
破解密码,离线破解哈希密码、在线破解网站登录密码;
逆向工程,将android、Java、C++编写的程序反编译成代码。