2021-09-24 网安实验-音频隐写-SCTF真题之Misc200

一、Binwalk

BinWalk是一个固件的分析工具，旨在协助研究人员对固件进行分析，提取及逆向工程用处。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。最简单的使用方法很直接，提供文件路径和文件名即可。

BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。

二、MP3Stego

MP3Stego可以把任何敏感数据压缩隐藏到MP3音乐文件中，数据首先被进行压缩和加密处理，然后将其隐藏到MP3音乐流数据中。

三、ZIP伪加密

ZIP伪加密曾流行于Android 4.2之前的版本，因为APK文件本身也是一个ZIP文件，为了防止APK文件被逆向分析，许多开发者给APK添加了伪加密，这样在解压的时候就需要输入密码了，而ZIP本身不存在密码，但APK在安装时不会检测这个标志，所以能在一定程度上防止被分析。

ZIP伪加密的原理是，修改0x50,0x4B,0x01,0x02后第五个字节，当为奇数时表示需要密码才能继续解压，如0x50,0x4B,0x01,0x02,0x3F,0x00,0x14,0x00,0x01,就表示需要密码才能继续解压。0x50,0x4B,0x01,0x02通常位于ZIP文件的末尾。

四、StegSolve

StegSolve是一款基于Java开发的流行图片隐写分析软件，其支持常见的图片文件格式，可以对不同的文件进行结合（包括XOR、ADD、SUB等操作），可以对图片文件格式进行分析，可以提取GIF文件中的帧等&#

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120457048