【CTF-MISC-1】 Word隐写&零宽字符隐写

这篇具有很好参考价值的文章主要介绍了【CTF-MISC-1】 Word隐写&零宽字符隐写。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Word中的隐写

1.1 利用Word文本功能进行隐藏
1.1.1 文字效果-隐藏

选中Word中想要隐藏的文字,依次点击“鼠标右键=>文字”,在文字效果一栏中选中隐藏,那么选中的文字就被隐藏了,而在默认情况下被隐藏的内容是会被显示的。

【CTF-MISC-1】 Word隐写&零宽字符隐写

如果想要查看被隐藏的内容,则需要依次点击“文件=>选项=>显示”,选中隐藏文字,这样就可以查看被隐藏的文字了
【CTF-MISC-1】 Word隐写&零宽字符隐写

1.1.2 图片隐藏

在Word中,图片具有嵌入和非嵌入两种格式,通过一定的设置便可以让图片消失

  • 嵌入型
    依次点击“文件=>选项=>高级”,在显示文档内容板块找到“显示图片框”,选定,确定后图片内容就不见了,就只剩下一个图片框了

【CTF-MISC-1】 Word隐写&零宽字符隐写

如果先要查看图片内容,只要在取消“显示图片”就行了

  • 非嵌入型
    跟嵌入型差不多,取消“在屏幕上显示图形和文本框”,图片就被隐藏了

【CTF-MISC-1】 Word隐写&零宽字符隐写

只要在勾选上“在屏幕上显示图形和文本框”就能显示被隐藏的图片了

1.2 利用Word文档的本质
1.2.1 原理

docx是微软word的文件扩展名,是Office 2007以后的版本使用的,docx比doc文件占得内存更少。

docx文件在本质上是zip压缩包文件,因此将一个docx文件的后缀改为zip,这个文件是可以用压缩软件正常打开的,可以看到解压文件中有一个word文件夹,这里面包含了word文档的大部分内容。其中document.xml文件中含有的则是该文档的主要文本内容。

【CTF-MISC-1】 Word隐写&零宽字符隐写

所以利用word文件本质是zip,便可以把信息隐藏在docx文件里了。

1.2.2 解决:改文件后缀,然后自己找
例子 【第五届山东省网络安全竞赛】Word文件本质

下载解压,得到docx文件,修改后缀为zip

【CTF-MISC-1】 Word隐写&零宽字符隐写

出现[Content_Types].xml这个文件,那么这个zip压缩包十有八九是一个word文档,然后自己慢慢找flag有关的内容就行。

这里把Flag.xml拖入Sublime_text查看就能得到flag了

【CTF-MISC-1】 Word隐写&零宽字符隐写

零字符宽度隐写

1.1 前置知识
1.1.1 统一码(Unicode)

统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。
Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它为每一个符号定义一个数字和名称,并指定字符和它的数值(码位),以及该值的二进制位表示法,通过一个十六进制数字和前缀(U)定义一个16位的数值,如:U+0041 表示 A,其唯一的名称是 LATIN CAPITAL LETTER A。

1.1.2 零宽度字符

零宽度字符是隐藏的不显示的,也是不可打印的,也就是说使用大部分程序和编辑器是看不到这种字符的。它们存在于页面中主要用于调整字符的显示格式。

下面是一些常见的零宽度字符及它们的Unicode码和原用途

  • 零宽空格(zero-width space, ZWSP)用于可能需要换行处。

Unicode: U+200B HTML: ​

  • 零宽不连字 (zero-width non-joiner,ZWNJ)放在电子文本的两个字符之间,抑制本来会发生的连字,而是以这两个字符原本的字形来绘制。

Unicode: U+200C HTML: ‌

  • 零宽连字(zero-width joiner,ZWJ)是一个控制字符,放在某些需要复杂排版语言(如阿拉伯语、印地语)的两个字符之间,使得这两个本不会发生连字的字符产生了连字效果。

Unicode: U+200D HTML: ‍

  • 左至右符号(Left-to-right mark,LRM)是一种控制字符,用于计算机的双向文稿排版中。

Unicode: U+200E HTML: ‎ ‎ 或‎

  • 右至左符号(Right-to-left mark,RLM)是一种控制字符,用于计算机的双向文稿排版中。

Unicode: U+200F HTML: ‏ ‏ 或‏

  • 字节顺序标记(byte-order mark,BOM)常被用来当做标示文件是以UTF-8、UTF-16或UTF-32编码的标记。

Unicode: U+FEFF

1.1.3零宽度字符的作用
  • 数据防爬
    将零宽度字符插入关键词文本中,使得匹配关键字时不能正确匹配,但是不影响用户的正常阅读

  • 信息隐藏
    可以将信息隐藏在正常文字中而不影响阅读

1.2 如何隐藏

首先,输入需要被加密的内容将被转换为其二进制(Morse编码),然后该二进制(Morse编码)将被转换为一系列的零宽度字符。然后可以将零宽度的字符串不可见地插入正常文本中,这样就被隐藏了。

每一种基于零宽度字符的隐写都可以有自己的隐写方式及加密方式,所以可能用这一个工具或脚本加密过的字符串在另一个解密网站就无法成功解密。

具体可以参考大佬的这一篇博客http://www.ga1axy.top/index.php/archives/20/

注意:加密和解密一定要用同一个网站或脚本!!!

1.3如何判断

比如下面这个例子中:

Flag‌‌‍‌‌‌‌‍‍‌‌‍‌‌‌‌‍‍‌‌‌‍‌‌‌‌‍‌‌‍‌‌‌‌‍‌‌‌‍‌‌‌‌‍‌‌‌‍‌‌‌‌‍‌‌‌‍‌‌‌‌‍‌‍在哪里吗?

【CTF-MISC-1】 Word隐写&零宽字符隐写

表面上看起来只有“Flag在哪里吗?”这一句话

但实际上它是这样的
【CTF-MISC-1】 Word隐写&零宽字符隐写

在在在实际上它是这样的

【CTF-MISC-1】 Word隐写&零宽字符隐写

那么我们应该如何判断?

1.肉眼看

【CTF-MISC-1】 Word隐写&零宽字符隐写

从上图我们可以看到,零宽度字符隐写处有肉眼可见的异常

2.使用Sublime_txt

【CTF-MISC-1】 Word隐写&零宽字符隐写

将文字复制入Sublime_txt,可以看到零宽度字符(灰色部分)

3.使用kali中vim

【CTF-MISC-1】 Word隐写&零宽字符隐写

使用vim指令,可以看到零宽度字符(蓝色的)

4.010或winhex

放入010或者winhex

【CTF-MISC-1】 Word隐写&零宽字符隐写

1.4 如何解密

1.https://www.qqxiuzi.cn/bianma/yincangjiami.php

将文本复制到1.处,在2.处输入密码(没有就不用输),点击3.解密,隐藏的信息就出来了

【CTF-MISC-1】 Word隐写&零宽字符隐写

2.http://330k.github.io/misc_tools/unicode_steganography.html

将文本复制到1.处,点击2.Decode,就能得到了

【CTF-MISC-1】 Word隐写&零宽字符隐写

注意此解码网站还可根据零宽度字符的不同选择
【CTF-MISC-1】 Word隐写&零宽字符隐写

3.利用脚本(传送门)

【CTF-MISC-1】 Word隐写&零宽字符隐写

最后再附两篇参考文章文章来源地址https://www.toymoban.com/news/detail-427960.html

  • 零宽度字符转化为二进制的加密:https://zhuanlan.zhihu.com/p/87919817
  • 零宽度字符转化为Morse编码的加密:https://zhuanlan.zhihu.com/p/75992161

到了这里,关于【CTF-MISC-1】 Word隐写&零宽字符隐写的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MISC:文档隐写的破解方法.

    Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中

    2024年02月08日
    浏览(35)
  • MISC:音频隐写的破解方法.

    Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中

    2024年02月08日
    浏览(46)
  • MISC:压缩包隐写的破解方法.

    Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中

    2024年02月10日
    浏览(34)
  • 【MISC入门题型(二)--CRC校验&LSB隐写】

    提示:本文章为内蒙古工业大学“深信服杯”网络安全竞赛(又名第五届内蒙古工业大学网络安全竞赛)MISC(杂项)培训总结及其题库,适合刚刚入门CTF杂项方向的小伙伴使用。原题及环境请转到本人主页的上传资源下载查看!相关工具包后续也会整理上传,敬请期待! 注

    2023年04月13日
    浏览(38)
  • PWN学习之格式化字符串及CTF常见利用手法

    格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。 格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中,其中  printf 、 sprintf 、 fprintf  等函数用于将数据格式化为字符串并进行输出

    2024年02月19日
    浏览(41)
  • CTF之MISC题目-简单流量

    第一篇 CTF之密码学题目-classical coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。 可以发现是一个流量包数据(.pcapng后缀,可以用wireshark打开

    2023年04月25日
    浏览(40)
  • [青少年CTF]-MISC WP(二)

    16)17insanity FLAG:INSA{Youre_crazy_I_like_it} 17)17sanity FLAG:INSA{Youre_sane_Good_for_you} 18)原sher FLAG:qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19)签到 20)八卦迷宫 FlAG:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21)我看他是喜欢套娃! 摩斯电码在线转换 培根密码在线加解

    2024年02月14日
    浏览(46)
  • 网络安全进阶学习第二十课——CTF之文件操作与隐写

    ------ 当文件没有文件扩展名,或者具有文件扩展名但无法正常打开时,可以根据识别到的文件类型进行修改文件扩展名,从而使文件能够正常打开。 使用场景:不知道后缀名,无法打开文件。 格式: file myheart 这里就识别到是一个PCAP的流量包 ------ 通过WinHex程序可以查看文件

    2024年02月07日
    浏览(43)
  • 入坑CTF的第一篇CRC32爆破【MISC】

    最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小6B的文件,可以利用CRC32的校验值,爆破文本内容。 我自己做了一个压缩包,没有使用密码加密,测试一下(以4字节的文件

    2024年02月12日
    浏览(46)
  • CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型

    内存取证在ctf比赛中也是常见的题目,内存取证是指在计算机系统的内存中进行取证分析,以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息,并可以用于检测和分析恶意软件、网络攻击和其他安全事件

    2024年02月12日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包