杂项解题思路

一、压缩包类

1、压缩包文件修复
2、查看属性、注释
3、二进制文件隐写
4、伪加密修复
5、暴力攻击
6、明文攻击
7、压缩包套娃
8、7z解压隐藏文件（解压时报错）
9、压缩包内小文件CRC爆破
10、压缩包解压后文件大小远小于压缩包：NTFS流隐写

二、图片类

1、LSB隐写(对应工具zsteg)
2、二进制文件隐写(对应工具binwalk、foremost)
3、outguess隐写(指令:outguess -r 输入文件 输出文件.txt)
4、图片通道隐写（对应工具stegsolve）
5、图片属性隐写（修改时间、相机型号）
6、图片宽高隐写、图片校验和修复（CRC爆破）
7、图片图层隐写
8、图片对比度增强
9、图片盲水印BlindWaterMask
10、stegpy隐写（指令:stegpy xxx -p）

三、动图类

1、拆帧、合并、拼接
2、二进制隐写
3、二进制数据提取

四、未知文件类型

1、file查看-修改后缀
2、十六进制查看器
3、直方图统计
4、二进制文件隐写
5、倒序拼接
6、异或（用xortool查找密钥）
7、磁盘文件恢复（extundelete xxx --restoreall）

五、音视频

0、时域波形（二进制编码、车钥匙信号等）
1、频谱分析
2、MKV通道分离
3、DeepSound解密
4、听音调音色分析加密方式（慢扫描电视/摩斯密码等）
5、提取提示信息
6、private_bit隐写
7、MP3stego(MP3stego -X xxx.mp3 -p "password")
8、SilentEye解密
9、WAV文件数据区首部冗余信息隐写。

六、未知文本/数字

1、观察特征猜测编码类型
2、特征127以内 - ascii
3、特征255以内 - 转为二进制查看，找出不同点/统一加减128等
4、日历、键盘
5、字频分析并排序
6、行列重排，观察形状
7、各种进制互转
8、字符串列表每个字符串固定几个字母，考虑映射字符串并进行进制转换

七、pyc文件

1、反编译
2、stegosaurus隐写(py2)

八、流量包

1、查看 时间、长短、注释
2、查看 端点、会话、协议分级
3、查找字符串
4、追踪流，导出文件
5、端口号隐写
6、TTL隐写
7、USB/键盘数据流
8、批量导出对象
9、转json文件用脚本分析（tshak工具：tshark -r input.pcap -T json > output.txt）