把之前使用过的一些用于Misc解题工具做了一些总结，将一直完善这篇文章

1. 图像处理

1.1 zsteg

描述

ruby语言编写的，在PNG和BMP中检测隐藏的隐藏数据

安装

gem install zsteg

安装之后自己可以软链接到/usr/bin
用法

zsteg xxx.bmp

1.2 stegsolve

功能

1. File Format:文件格式
2. Data Extract:数据提取
3. Steregram Solve:立体试图 可以左右控制偏移
4. Frame Browser:帧浏览器
5. Image Combiner:拼图，图片拼接

用法

1. File Format:这里你会看见图片的具体信息有时候有些图片隐写的flag会藏在这里
2. Data Extract:(好多涉及到数据提取的时候，很多博主在wp中都是一带而过，小白们还以为要一个个试。。)
3. Steregram Solve:立体试图 可以左右控制偏移 可以放张图片试一下就知道这个是什么意思了
4. Frame Browser:帧浏览器 主要是对GIF之类的动图进行分解，把动图一帧帧的放，有时候会是二维码
5. Image Combiner:拼图，图片拼接（意思显而易见）

stegsolve使用方法

1.3 outguess

功能

OutGuess是一种通用的隐写工具，允许插入
隐藏信息到数据源的冗余位中,可以用于提取JPEG图像格式Jphide隐写的隐藏信息。

使用

加密：

outguess -k "my secret key" -d hidden.txt demo.jpg out.jpg

加密之后，demo.jpg会覆盖out.jpg,
hidden.txt中的内容是要隐藏的东西

解密：

outguess -k "my secret key" -r out.jpg hidden.txt

解密之后，解密内容放在hidden.txt中

1.4 foremost

foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具，win可以下载地址，Linux也可以

使用

在linux中可以使用最简单的命令

foremost carter.jpg

1.5 Binwalk

Binwalk是一款用于在给定的二进制图像中搜索嵌入文件的工具

使用

binwalk -e xxx.jpg

2. 音频处理

audacity

[Audacity[手册内容]认识Audacity](https://blog.csdn.net/edutony/article/details/61909080)

3. 编码处理

xxd

功能

xxd对于标准输入或者给定的文件，显示其16进制的内容。也可以反过来进行转换。

使用

目标文件

hsm:Downloads/ $ cat xxxx
hello world

1. -b: 以2进制格式进行输出
2. -b xxxx

hsm:Downloads/ $ xxd -b xxxx                                  [23:24:55]
00000000: 01101000 01100101 01101100 01101100 01101111 00100000  hello 
00000006: 01110111 01101111 01110010 01101100 01100100 00001010  world.

1. -c: 每行输出多少个字节
2. -c4 xxxx

hsm:Downloads/ $ xxd -c4 xxxx                                 [23:26:46]
00000000: 6865 6c6c  hell
00000004: 6f20 776f  o wo
00000008: 726c 640a  rld.

类似：

--    -g: 几个字节组成一组
xxd -g4 train.ini
--    -i：将文件内容输出成 c的一个数组格式
xxd -i train.ini
--    -p：以一个整块输出所有的hex， 不使用空格进行分割
xxd -p train.ini
--    -r: 反转操作，将16进制转成2进制
--    -s [+][-]seek ： 从第几个字符开始
xxd -s5 train.ini

--    -u : 输出采用大写

#假设我们用xxd -p Reverseit会发现这是个十六机制文件，然后考虑题目说的是Reverse it就是对它进行反向，所以我们用rev先将文件反向之后再转为二进制输出：
xxd -p Reverseit | tr -d '\n' | rev | xxd -r -p > reversed

od

hexdump

常用用法

hexdump -C myfile
选项

-n length 只格式化输入文件的前length个字节。

-C 输出规范的十六进制和ASCII码。
-b 单字节八进制显示。
-c 单字节字符显示。
-d 双字节十进制显示。
-o 双字节八进制显示。
-x 双字节十六进制显示。
-s 从偏移量开始输出。
-e 指定格式字符串，格式字符串包含在一对单引号中，格式字符串形如：’a/b “format1” “format2”‘。

hexedit

1. Hex和ASCII切换

Tab

1. 向前搜索

Ctrl + S

1. 向后搜索

Ctrl + R

1. 保存并退出

Ctrl + X

1. 保存

F2

1. 暂停

Ctrl + Z

1. 撤销

Ctrl + U

1. 复制

Esc + W 

1. 粘贴

Ctrl + Y

其他

rockstar-py