總之就是非常雜

在這個領域
只能用一個雜字形容
各種由 0 跟 1 構成的資料
都有可能出現在這之中
都叫 Misc 了
怎麼能對不起這個名稱呢 (X

隱寫術

英文叫做 Steganography
顧名思義要將東西隱藏起來
通常出現在圖片、影片、音訊檔之中

以圖片來說

這邊可能會用到一些調色碼、遮罩之類的圖片編輯軟體
常見的工具 stegosolve 或是 binwalk

• LSB (Little Significant Bit)

  利用對圖片 RGB 值進行超小調整
  只得原本圖片用肉眼看不出來
  卻經過 bit 提取可以有另外一段有意義的資料

• 藏在檔案結尾

  將圖片利用十六進位編輯器打開後
  於最後的地方在額外加上另一段文字
  使其被電腦解析時圖片還是能正常顯示
  但卻看不出有加料

• 圖片與壓縮檔結合

  這算是利用上一項的延伸
  於圖片最後與壓縮檔二進位結合
  使得檔案被開啟時是以圖片的方式
  而不會被發現是壓縮檔
  但當以壓縮檔軟體啟動時
  卻又可以正常提取檔案

• 多圖片相疊

  利用軟體將多個圖片疊起來變成多圖層
  可讓你分不出是一張還是兩張

以音訊檔來說

這邊就可能需要透過音頻分析軟體

• 規律的高低音

  丟進軟體看的時候會發現音頻有一段粗一段細
  如果是這樣很高機率是一段二進位或是摩斯電碼

• mp3stego

  一個專門在 mp3 裡面藏東西的軟體

封包分析

給你一個錄好的封包檔
丟進 Wireshark 看看
其中搞不好有什麼線索
可能是一個網路連接紀錄
可能是一份檔案傳輸紀錄
任何網路行為都有可能出現在封包中
考驗你對各種網路行為的熟悉程度

完全是一個大海撈針的題型

其他

這個當時看到我只能說長姿勢
不知道怎麼解釋跟形容 ww

SSTV

給你一段雜音的音訊檔
接著利用轉換器將音訊變成一張圖片
這很神奇
好像之前 ISS 會廣播這種訊號來傳輸圖片
有專業人士會自建大天線去搜訊呢 超酷~

END

其實這類別就是一個很有趣的東西
完全就是用來增加各種奇怪知識的類別 XD
每次解到一個新題目就覺得很神奇
原來電腦的領域還存在著這麼多自己不了解甚至不曾想過的東西

這邊推薦大家去 picoCTF 的 Forensics 類別玩玩看
可以得到許多寶貴的經驗