misc_tools

前言

• 本文包含在 windows 和在 kali 下使用的工具
• 转载自 Ga1@xy misc工具

图片相关

jpg

f5-steganography （F5隐写+需要passwd）

• 安装

git clone https://github.com/matthewgao/F5-steganography

• 使用: 进入 F5-steganography 文件夹

java Extract 1.jpg -p 123456
// -p后接f5的key

outguess (图片隐写)

• 安装

git clone https://github.com/crorvick/outguess
cd outguess
./configure && make && make install

• 加密

outguess -k 12345 -d hidden.txt 1.jpg 2.jpg
// -k后接密码
// -d后接要隐藏的内容
// 加密后1.jpg会覆盖2.jpg

• 解密

outguess -k 12345 -r 2.jpg out.txt
// out.txt 中内容即为想要隐藏的 hidden.txt 中内容
// 也可不需要密码
outguess -r 2.jpg out.txt

stegdetect（检查jpg图片隐写方法_win）

stegdetect.exe -tjopi -s 10.0 [stego_file]

-s 修改检测算法的敏感度，该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比，算法敏感度的值越大，检测出的可疑文件包含敏感信息的可能性越大。
-t 设置要检测哪些隐写工具（默认检测jopi），可设置的选项如下：
j 检测图像中的信息是否是用jsteg嵌入的。
o 检测图像中的信息是否是用outguess嵌入的。
p 检测图像中的信息是否是用jphide嵌入的。
i 检测图像中的信息是否是用invisible secrets嵌入的。

• 如果显示为 [stego_file]：jphide(***)，则可以用 stegbreak 破解密码

stegbreak -r rules.ini -f password.txt -t p [stego_file]

jphide

• 可使用工具 JPHS

steghide (图片或音频隐藏文件)

• 安装

apt-get install steghide

• 加密

steghide embed -cf out.jpg -ef flag.txt [-p 123456] # -p后接密码，可无

• 解密

// 查看图片中嵌入的文件信息:
steghide info out.jpg
// 提取含有密码的隐藏内容:
steghide extract -sf out.jpg -p 123456
// 提取不含有密码的隐藏内容:
steghide extract -sf out.jpg

• steghide 爆破密码
  • 有些题目用steghide加密文件但是不给密码，此时就需要爆破，steghide 本身并不支持爆破，需要一些其他的方法：https://github.com/Va5c0/Steghide-Brute-Force-Tool

python steg_brute.py -b -d [字典] -f [jpg_file]
// 需要安装的库: progressbar
pip install progressbar2

png & bmp

BlindWaterMark （盲水印）

第一种 正常的bwm

• 安装
  • 在github上下载脚本 bwm.py （网址： https://github.com/chishaxie/BlindWaterMark ）

// 安装python前置模块
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple opencv-python
sudo pip install matplotlib

• 加密

python bwm.py encode 1.png water.png 2.png
// 1.png 为无水印原图
// water.png 为水印图
// 2.png 为有盲水印图

• 解密

python bwm.py decode 1.png 2.png flag.png
// 1.png 为无水印原图
// 2.png 为有盲水印的图
// flag.png 为解出来的图片

第二种 频域盲水印

import cv2
import numpy as np
import random
import os
from argparse import ArgumentParser

ALPHA = 5

def build_parser():
    parser = ArgumentParser()
    parser.add_argument('--original', dest='ori', required=True)
    parser.add_argument('--image', dest='img', required=True)
    parser.add_argument('--result', dest='res', required=True)
    parser.add_argument('--alpha', dest='alpha', default=ALPHA)
    return parser

def main():
    parser = build_parser()
    options = parser.parse_args()
    ori = options.ori
    img = options.img
    res = options.res
    alpha = options.alpha
    if not os.path.isfile(ori):
        parser.error("original image %s does not exist." % ori)
    if not os.path.isfile(img):
        parser.error("image %s does not exist." % img)
    decode(ori, img, res, alpha)

def decode(ori_path, img_path, res_path, alpha):
    ori = cv2.imread(ori_path)
    img = cv2.imread(img_path)
    ori_f = np.fft.fft2(ori)
    img_f = np.fft.fft2(img)
    height, width = ori.shape[0], ori.shape[1]
    watermark = (ori_f - img_f) / alpha
    watermark = np.real(watermark)
    res = np.zeros(watermark.shape)
    random.seed(height + width)
    x = range(height / 2)
    y = range(width)
    random.shuffle(x)
    random.shuffle(y)
    for i in range(height / 2):
        for j in range(width):
            res[x[i]][y[j]] = watermark[i][j]
    cv2.imwrite(res_path, res, [int(cv2.IMWRITE_JPEG_QUALITY), 100])

if __name__ == '__main__':
    main()

// python pinyubwm.py --original 1.png --image 2.png --result out.png
// 查看 out.png 即可，如果无法得到正常图片，可将 1.png 和 2.png 调换位置再次尝试

lsb的py脚本解密（lsb隐写+需要passwd）

• 下载： https://github.com/livz/cloacked-pixel
• 简单使用如下,其余详见: https://github.com/livz/cloacked-pixel

python lsb.py extract [stego_file] [out_file] [password]

zsteg (lsb隐写)

gem install zsteg
zsteg 1.bmp
// 一般来讲用 zsteg 解密的文件都为 bmp 文件

pngcheck（检查IDAT块_win）

pngcheck.exe -v 123.png

• 可检查 png 的 IDAT 块是否有问题
• 相关题目可参考：https://blog.csdn.net/u010391191/article/details/80818785
• 有关解题脚本可参考 FzWjScJ 师傅的 blog ：http://www.fzwjscj.xyz/index.php/archives/17/

WebP

• 安装 (kali)

apt install webp

• cwebp - 编码器工具：可将 png 转为 webp

cwebp 1.png -o 2.webp

• dwebp - 解码器工具：可将 webp 转为 png

dwebp 1.webp -o 2.png

• vwebp - 查看器工具：可直接查看 webp 格式图片

vwebp 1.webp

• webpinfo - 格式查看工具：可打印出 WebP 文件的块级结构以及基本完整性检查

webpinfo 1.webp

• 其余（ gif2webp、img2webp 等可见 官方文档 ）

exiftool（查看图片exif信息）

• 安装 (kali)

apt-get install exiftool

• 使用

exiftool 1.jpg   // 显示图片所有信息
exiftool 1.jpg | grep flag   // 查看图片有关‘flag’字符的信息
exiftool *   // 查看此文件夹所有图片信息
exiftool -b -ThumbnailImage attachment.jpg >flag.jpg

stegpy（支持多种文件加密）

• 此种加密支持对PNG、BMP、GIF、WebP和WAV格式加密，同时可以选择有无password
• 安装 (kali)

pip3 install stegpy

• 加密
  • 不含有密码

stegpy 'hello_world' image.png

- 含有密码

stegpy "hello_world" image.png -p
Enter password (will not be echoed): // 输入密码（不显示）
Verify password (will not be echoed): // 确认密码（不显示）

• 解密
  • 不含有密码

stegpy _image.png

- 含有密码

stegpy _image.png -p
Enter password (will not be echoed): // 输入密码（不显示）

压缩包相关

crc值爆破 (zip包碰撞crc值)

• 下载脚本：https://github.com/theonlypwner/crc32

python crc32.py reverse 你的crc32密文

压缩包密码爆破

• Fcrackzip
• ARCHPR
• 可参考 https://ctf-wiki.github.io/ctf-wiki/misc/archive/zip-zh/#_3

ZipCenOp（zip伪加密）

• 加密

java -jar ZipCenOp.jar e xxx.zip

• 解密

java -jar ZipCenOp.jar r xxx.zip

pyc文件相关

uncompyle6（pyc文件反编译）

pip install uncompyle6
uncompyle6 test.pyc > test.py

Stegosaurus（pyc隐写_win）

// 版本：Python 3.6 or later
python stegosaurus.py -x [pyc_file]

音频相关

MP3stego（MP3隐写_win）

...\Decode.exe -X -P [password] [stego_mp3]

steghide（图片或音频隐藏文件）

• 安装（kali中）

apt-get install steghide

• 加密

steghide embed -cf out.jpg -ef flag.txt [-p 123456]
// -p后接密码，可无

• 解密

// 查看图片中嵌入的文件信息：
steghide info out.jpg
// 提取含有密码的隐藏内容：
steghide extract -sf out.jpg -p 123456
// 提取不含有密码的隐藏内容：
steghide extract -sf out.jpg

• steghide爆破密码
  • 有些题目用steghide加密文件但是不给密码，此时就需要爆破，steghide本身并不支持爆破，需要一些其他的方法：https://github.com/Va5c0/Steghide-Brute-Force-Tool

python steg_brute.py -b -d [字典] -f [jpg_file]
// 需要安装的库：progressbar
pip install progressbar2

其它

aircrack-ng（爆破wifi密码）

• kali下自带有一份无线密码字典：/usr/share/wordlists/rockyou.txt.gz，我们需要将其解压

cd /usr/share/wordlists/rockyou.txt.gz
gzip -d rockyou.txt.gz
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b [MAC] [capfile]
// -w 后加字典的位置（kali中自带字典的位置）
// -b 后加路由器的MAC地址（应该也就是 BSSID）

xortool（猜测xor加密的密码长度及值）

• 这里只列出了最简单的使用方法，其余可见：https://pypi.org/project/xortool/

xortool (-x) -c 20 123.txt
// -x：代表文件内容为十六进制
// -c：后加出现频率最高的字符，文本内容一般是空格（20），二进制文件一般是00

mimikatz（抓取lsass密码）

• 参考: 介绍一下神器mimikatz，从lsass里抓密码 | Jarett’s Blog
• 下载：https://pan.baidu.com/s/1qZmnPar-gfqT9OaWO_DS3g 提取码 svp9
• 将 lsass.dmp 文件放在 mimikatz.exe 所在目录下，关闭杀软后打开 mimikatz.exe , 执行以下三条命令：

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

gaps (拼图)

• 安装

git clone https://github.com/nemanja-m/gaps.git
cd gaps  
pip install -r requirements.txt
sudo apt-get install python-tk
pip install -e .

• 创建拼图
  • 得到的拼图所有图在一张大图上，可以配合 convert 命令将其切开

create_puzzle [图片绝度路径] --size=[尺寸] --destination=[创建拼图名称]

• 还原拼图
  • 如果还原的是被切开成一小块一小块的拼图，需要先将其拼在一张大图上（可用 montage 命令），之后再用 gaps 将其还原：

gaps --image=out.jpg --generations=50 --population=120 --size=50

--image            指向拼图的路径
--size            拼图块的像素尺寸
--generations    遗传算法的代的数量
--population    个体数量
--verbose        每一代训练结束后展示最佳结果
--save            将拼图还原为图像

dtmf2num（电话音解码）

• windows 下有
• 也有 python 脚本: https://github.com/hfeeki/dtmf