MISC工具使用

隐写

PuzzleSolver

byxs20师傅的工具，综合利用工具，包括盲水印、fix_png、

stegsolve

常用的lsb隐写工具，图形化

Ciphey

带ai的自动解密工具 https://github.com/Ciphey/Ciphey python3 -m pip install ciphey --upgrade

ciphey -t "encode message"

gaps

gap拼接图片

gaps --image=a.png --size=100 --save

steghide

查看音频/图片文件隐藏内容，jpg、png、wav

steghide extract -sf 1.jpg -p password

stegseek

爆破steghide

stegseek 1.jpg

montage

拼接多个图片变成一个图片

montage *.jpg -tile 8X6 -geometry +0+0 1.jpg   

Outguess

outguess隐写，jpg，密码可以为空

outguess -k 'password' -r 2.jpg -t 1.txt

QR_Research

二维码扫描工具，图形化界面，最高30%纠错率

QrScan

批量识别二维码

https://github.com/zfb132/QrScan

F5-steganography

F5隐写，jpg、gif、bmp，密码可以为空 git clone https://github.com/matthewgao/F5-steganography

java Extract xx.jpg -p 'password'

Jphswin

对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具，图形化

zsteg

基于Ruby编写的图片隐写分析工具，kali下使用比较方便

gem install zsteg

#查看所有通道的隐写
zsteg 1.png --all
#导出某一通道
zsteg -E extradata:0 green.png > flag.zip

stegdetect

检测jpg隐写工具，有时候不太准 https://blog.csdn.net/qq_53079406/article/details/124596878

.\stegdetect.exe -tjopi -s 10.0 1.jpg

BlindWaterMark

盲水印提取

python3 bwmforpy3.py decode hui.png hui_with_wm.png wm_from_hui.png

deepsound

图形化音频隐写，将文件隐写进音频中

https://github.com/oneplus-x/DeepSound-2.0 http://jpinsoft.net/deepsound/download.aspx

silenteye

图形化图片/音频隐写工具

https://achorein.github.io/silenteye/download/?i2

exiftool

图片信息查看工具

apt-get install exiftool

exiftool 1.jpg

用法大全：https://www.rmnof.com/article/exiftool-introduction/

cloacked-pixel

有密码的lsb隐写，集成在puzzlesolver

单独地址：https://github.com/livz/cloacked-pixel

python3 lsb.py extract 1.png 1.txt 123456

SNOW

snow隐写（the Steganographic Nature Of Whitespace）

加密
SNOW.EXE -C -m "message" -p "passswd" infile outfile
解密
SNOW.EXE -C -p "passwd" infile outfile

Audacity

图形化，音频隐写

steganography

PixelJihad，png，可无密码

wbStego4open

图形化PDF、BMP、 TXT、 HTM隐写，要密码

pngcheck

检查png的idat块

apt-get install pngcheck

pngcheck -v 1.png

Identify

linux下检查图片信息，主要用于识别gif的帧间隔时间

identify -format "%s %T \n" 1.gif

npiet

用位图色块来编写程序，特征为图片的rgb很乱，多彩色部分，png、jpg、gif，无密码

npiet.exe -tpic 1.png

dtmf2num

音频拨号隐写，wav

http://aluigi.altervista.org/mytoolz/dtmf2num.zip

dtmf2num.exe 1.wav

MP3stego

音频隐写，mp3、aac

https://www.petitcolas.net/steganography/mp3stego/

Decode.exe -X -P 123456 1.WAV

ntfsstreamseditor

ntfs流隐写

qsstv

linux上的sstv接收软件，特点是可以直接读取wav音频文件里的信息，免去了外放的困扰

apt-get install qsstv

爆破

ARCHPR

rar4/zip等爆破密码

AOPR

office文档（word、excel、ppt）爆破

APDFPR

pdf爆破

zip2john

配合john，zip文件爆破

#1.zip为压缩文件，flag.txt为加密文件
zip2john 1.zip > flag.txt
#此时flag.txt变为hash值
john flag.txt

john

爆破hash，kail下方便使用

john /etc/shadow --format=crypt

rarcrack

爆破zip/rar/7z，本地生成xml文件，可修改字典以及位数，

#1.zip为压缩文件，20位线程数，type可选zip/rar/7z
rarcrack 1.zip --threads 20 --type zip

fcrackzip

爆破zip，可指定位数、模式等

#1.zip为压缩文件，-l 1-10位数，-c1纯数字，-b暴力破解，-u 使用unzip删除错误
fcrackzip -v -b -u -l 1-10 -c1 1.zip 

crc32爆破压缩包文件内容

小于4字节 CRC32-Tools-1.1

大于4字节(5-6) crc32.py

python crc32.py reverse 0x....

bkcrack

明文爆破，需要已知12字节且其中至少8字节连续

-c 压缩包里加密的文件（或提取的密文数据）
-p 提取的明文部分
-x 压缩包内目标文件的偏移地址  部分已知明文值
-C 加密压缩包
-o offset  
-p 参数指定的明文在压缩包内目标文件的偏移量
-k 解出的密钥

bkcrack.exe -C encrypted.zip -c cipher -P plain.zip -p plain

bkcrack.exe -C encrypted.zip -c decipheredfile -k 12345678 23456789 34567890 -d decipheredfile

其他

CyberChef

最强的解码工具

https://icyberchef.com/

Acropalypse-Multi-Tool

windows截图剪贴板漏洞(aCropalypse) https://github.com/frankthetank-music/Acropalypse-Multi-Tool

python gui.py

Git_Extract

本地.git恢复

python2 /home/ddd/桌面/Git_Extract-master/git_extract.py .git    

sysdig

sysdig恢复scap为可读日志文件

sysdig -r charon.scap > 1.txt

Mouse Recorder

.rsmr文件，鼠标轨迹还原

https://www.robot-soft.com/

ffmpeg

分离视频音轨、帧

ffmpeg -i flag.avi ./%4d.png

crass

xp3提取器

https://github.com/chaceli/CTF_WP/blob/master/2018starctf/misc/xp3/wp/xp3%E6%96%87%E4%BB%B6%E6%8F%90%E5%8F%96%E5%99%A8.7z

pcapfix

pcap文件修复

参考

https://byxs20.github.io/

https://cloud.tencent.com/developer/article/2069964

https://www.cnblogs.com/perfsky/p/17739016.html