Misc Cheat Sheet
CTF - Encode & Decode
CTF - Check file info
1 | |
$ binwalk -e的範例可以參考Deadface - Electric Steel
CTF - Steganography
- text: zsteg(just for
bmpandpngfiles), Quick Crypto - file: steghide(
sudo apt-get install steghide)($ steghide extract -sf atbash.jpg) - 進階的steghide → stegseek
1
2
3$ wget https://github.com/RickdeJager/stegseek/releases/download/v0.6/stegseek_0.6-1.deb $ sudo apt install ./stegseek_0.6-1.deb -y $ stegseek [stegofile.jpg] [wordlist.txt] - Online Tool - Aperi’Solve
CTF - Sound
- hide files: MP3stego
1
2$ ./encode -E hidden_text.txt -P pass svega.wav svega_stego.mp3 $ ./decode -X -P pass svega_stego.mp3 - sound to image:
- hide message: silenteye
CTF - Others
資安防禦平台與工具
XDR
SIEM
AD
- Ping Castle: 這個工具可以幫AD環境做快速的稽核,然後會產生報表,讓使用者可以一目了然目前AD的狀況
- Active Directory Users and Computers(ADUC): 可以看到整個網域使用者的部分資料,例如Name, Type和Description,而這個東西其實是所有整個網域使用者都看的到,所以不可以把機敏資料寫在這裡例如帳密之類的。本身不是獨立軟體,而是 Windows Server 的 RSAT(Remote Server Administration Tools)工具集的一部分。