前言#

MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用
流畅地阅读这篇博客，你可能需要：

• Python2.7.18 + Python3.8 + 任何一个更高版本的Python，使用conda管理
• Linux虚拟机，kali即可
• 流畅访问Google/GitHub等站点的网络

通用工具#

PuzzleSolver#

专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，png/bmp自动修复文件头，图片盲水印等等）的带GUI的工具
仓库：https://github.com/Byxs20/PuzzleSolver

[随波逐流]CTF编码工具#

集成了绝大部分编码的解码/转换工具，有一键解码功能，简单题直接一把梭
网站：随波逐流信息安全网

010 Editor#

功能强大的十六进制编辑工具，有文件模板功能，便于修改各种缺失文件头文件尾。

binwalk#

一个分析文件并提取嵌入的文件和代码的工具，可以判断源文件中包含的隐藏文件种类
仓库：https://github.com/ReFirmLabs/binwalk
快速入门：

binwalk -e stego.zip        //提取stego.zip

steghide/stegseek#

steghide隐写和配套解密工具，配合rockyou.txt食用更佳
快速入门：

stegseek [stegofile.jpg] [wordlist.txt]        //用wordlist暴力破解stegofile
stegseek --seed [stegofile.jpg]        //分析此文件是否包含steghide内容，包含多少隐藏内容，是如何加密的

CyberChef#

赛博厨子，ctf编码神器，方便易用，可以下载本地离线使用
链接：CyberChef

Ciphey#

一个功能强大的ai全自动解密工具，输入密文后自动返回解密文本并指出加密方式（虽然不能百分百解出，但有时候试试会有奇效）
仓库：https://github.com/Ciphey/Ciphey
快速入门：

ciphey -t "put_encrypted_message_here"
ciphey -f encrypted_message.txt
加上-q 直接给出结果
加上-g 只输出答案

图片隐写#

Stegsolve#

常用于LSB隐写分析/内容提取、GIF查看单帧

SilentEye#

分析bmp/wav中的隐写

OurSecret#

带密码的jpg隐写工具

Acropalypse-Multi-Tool#

一个基于CVE-2023-28303和CVE-2023-21036漏洞的工具，可用于恢复截图被裁剪掉的部分数据
仓库：https://github.com/frankthetank-music/Acropalypse-Multi-Tool

QR Research#

二维码识别/补全软件，支持各种纠错等级和二维码种类

QrScan#

另一个二维码识别软件，特点是能批量识别并输出到csv文件中
仓库：https://github.com/zfb132/QrScan

ImageMagick/gaps#

多功能图像处理工具，多用于拼图，先用ImageMagick把打乱的图像拼接，再使用gaps识别并自动整理
链接（ImageMagick）：https://github.com/ImageMagick/ImageMagick & ImageMagick – Mastering Digital Image Alchemy
链接（gaps）：https://github.com/nemanja-m/gaps
快速入门：

magick.exe montage *.jpg  -tile 22x2  -geometry 64x256+0+0 abc.jpg
将目录里的jpg文件按顺序拼成x轴22块，y轴2块的图 ，每个图块的大小为64X512像素，输出文件为abc.jpg

gaps run --image=img.png --size=xxx --save
size填拼图各块的长宽
额外参数：
–generations 遗传算法迭代次数，效果不好时适当改变
–population 个体数量

文件隐写#

wbs4.3open#

带密码的pdf隐写工具

AOPR Forensic Edition#

文档密码破解工具，支持暴力、字典、掩码等，可利用VBA后门
一个可用的学习版链接：提示信息 - 远景论坛 - 微软极客社区

音频隐写#

Audacity#

开源的音频编辑软件，可以可视化查看频谱、音轨，便于找出音频中的分析点

DeepSound 2.0#

带密码的wav隐写分析工具

RX-SSTV#

一个sstv识别工具，可将声音信息转为图像

QSSTV#

linux上的sstv接收软件，特点是可以直接读取wav音频文件里的信息，免去了外放的困扰
仓库：https://github.com/ON4QZ/QSSTV

mp3stego#

正如其名，是一个命令行mp3隐写分析工具
链接：MP3Stego

压缩包分析#

ZipCenOp#

zip伪加密修复
快速入门：

java -jar ZipCenOp.jar r fake_encrypted.zip

ARCHPR#

暴力破解工具，支持掩码、字典、明文攻击等手段

bkcrack#

zip明文攻击工具，和ARCHPR相比支持更多的参数
条件：1.ZipCrypto加密方式 2.已知其中某个完整的明文文件/已知明文的至少12个字节和偏移（其中又至少8字节要连续）

hashcat#

宇宙最强密码破解工具，支持多种系统，cpu/gpu/apu计算，支持多种hash算法，可破解rar、office文档、pdf等文件。

流量分析#

WireShark#

抓包流量分析软件
快速入门：

mac地址/ip/端口过滤#

eth.addr==20:dc:e6:f3:78:cc   //筛选MAC地址是20:dc:e6:f3:78:cc的数据包，包括源或者目的MAC地址
eth.src==20:dc:e6:f3:78:cc    //源MAC地址是20:dc:e6:f3:78:cc
eth.dst==20:dc:e6:f3:78:cc    //目的MAC地址是20:dc:e6:f3:78:cc

ip.addr==192.168.1.122        //筛选出IP地址是192.168.1.122的数据包，包括源IP地址或者目的IP地址
ip.src== 和ip.dst==同上

tcp.port==80         //根据TCP端口筛选数据包，包括源端口或者目的端口
tcp.dstport==80        //根据目的TCP端口筛选
tcp.srcport==80        //根据源TCP端口筛选
udp.port==4010       //根据UDP端口筛选数据包，包括源端口或者目的端口
udp.srcport==4010      //根据源UDP端口筛选
udp.dstport==4010      //根据目的UDP端口筛选

协议筛选#

常见协议：udp，tcp，arp，icmp，smtp，pop，dns，ip，ssl，http，ftp，ssh

http //过滤http流量
http.request.method==GET/POST
http.response
http.response.code >=400（包含错误码）
http.response.phrase == “OK”（过滤响应中的phrase）
http contains "snapshot" //过滤http头中含有指定字符
http.server contains “snapshot” //过滤http头中server字段含有指定字符
http.content_type == “text/html” //过滤content_type是text/html的http响应、post包
http.content_encoding == “gzip” //过滤content_encoding是gzip的http包
http.transfer_encoding == “chunked” //根据transfer_encoding过滤
http.content_length == 279
http.content_length_header == “279” //根据content_length的数值过滤
http.server //过滤所有含有http头中含有server字段的数据包

也可参考：https://zhuanlan.zhihu.com/p/631821119

MISC^2#

ntfsstreamseditor#

NTFS数据流隐写

veracrypt#

磁盘加密软件，可建立虚拟磁盘并利用密码或者密钥文件进行加密，支持各种加密算法

Cheat Engine#

功能如其名，做一些游戏题的时候可以用这个走走捷径。
不要和带反作弊的软件一起开，谨防封号
valve还我账号

bruteHASH#

穷举指定格式的数据的HASH值，格式可以为：

• 指定明文格式
• 不限定明文格式随机字符穷举
• 自定义穷举字符集
• CTF 常见 HASH(MD4/MD5/SHA1)
• 设置 HASH 开头、结尾或包含字符串