入门隐写+逆向

隐写术学习日记之基础

类型一

Word中隐藏的数据

1可以在白色背景下用白色字体这种方式隐藏的信息不会被文档检查器检测到

2 选中要隐藏的内容，右击选择字体然后点击隐藏 就隐藏了要显示的话单击文件->选项->显示（全选右击点击字体隐藏文字）

 

 

 

类型二

文件压缩工具的数据隐藏(在图片中隐藏信息)

将含有需要隐藏信息的txt文件进行压缩生成压缩文件

在cmd中执行命令“copy /b testRar.jpg + testRar.zip newimage.jpg”

生成了一个新的jpg文件，且图片没有损坏，将文件名的后缀改为zip再打开就能看到自己隐藏在里面的txt文件了

 

 

 

类型三

图像隐藏

工具用到：Jphswin隐藏文件在jpg文件中 步骤：1打开jphswin 2选中jpg格式文件

再点击hide写密码后在点击确定会弹出选择要隐藏的文件，选择后再点击save as jpg就ok

可以用opanda_powerexif来进行图片的详细信息查看与添加也可以直接从属性里添加信息

 

 

 

 

类型四

数字隐写术

1）在数字隐写术中人们通常会用某种程序将消息或文件嵌入到另一个载体文件中，然后把这个载体文件传送给接收者，接收者利用同样的手段获取载体文件中的消息或文件

2）数字信息隐藏的方法主要分为两大类：插入，替换。

插入：通常会利用文件格式中的空白部分

替换：会改变消息中的字节或者交换字节的顺序，它不会在载体文件中增加任何新的内容，而是通过修给字节或者调整字节位置让人们看不到或者听不到文件内容

插入：1 追加插入法

在文件末尾附加数据是数字隐写术里最常见用，最简单的方法，前面我们用copy命令将压缩文件追加到图片中，图片没有损坏

通常用winhex打开图片左栏offset是计数器和偏移量 中间是十六进制表示的文件数据 右边是ASCII码格式文件数据。（将隐藏信息的图片与未隐藏的图片对比就会发现不同）

 

 

 

 

 

 

 

类型五

在pdf文件中隐藏信息工具 ：wbStego4.3open是一个开源隐写工具，它可以把文件隐藏到bmp，txt。Html。Pdf中且不被看出破绽，也可以创建版权标示文件并嵌入到文件中将其隐藏

 

逆向基础学习日记

暴力破解

   掌握利用查找字符串方法破解工具

   Ollydbg的用法

   快捷键：F2设置断点，F9运行，（单击反汇编窗口按Ctrl+G键入00401000）为什么？

CTrl +Ｆ打开智能搜索对话框。

一般暴力破解步骤：（基于实验一）

1 了解软件验证机制

   即打开软件试试，在弹出的对话框内，记住关键字（False），

 

2 利用PEID查壳

 看是否加壳如果加壳：就要脱壳

脱壳基本步骤：

查壳(PEID、FI、PE-SCAN)--->寻找OEP(OD)--->脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)--->修复(Import REConstructor)

 

  （无壳）

否则继续下一步

 

3 利用ollydbg暴力破解软件

      ①按F9运行程序

       ②单击反汇编窗口按Ctrl+G，在弹出的窗口内键入0040100,单击确定->右击->中文搜索-》智能搜索。

       ③在弹出的窗口内按Ctrl+F打开搜索框，键入刚刚的关键字（False）单击确定

      ④双击false处，程序自动跳到反汇编窗口对应的那行，

       ⑤在关键跳转处设置断点，（F2），单击工具栏中的运行，输入账号和密码检验是否为关键跳转，发现跳转实现，（红色代表实现跳转）即断点处为关键跳转

        ⑥单击关键条。右击用二进制填充，添加nop，填充后，选择刚刚填充的代码右击选‘复制到可执行文件’-》选择-》保存文件-》起名保存即可

 

 

 

OLLDBG使用方法

OllyDBG各窗口功能

 

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。

 

OllyDBG常用快捷键

F2：设置断点，只要在光标定位的位置按F2键即可，再按一次F2键则会删除断点。

F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL 等子程序不进入其代码。

F7：单步步入。功能同单步步过(F8)类似，区别是遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。

F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。

F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。

CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。

ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。