ctf misc常见思路(续集)根据ctf.show misc 10 10

于 2024-01-13 10:34:32 发布
阅读量431 收藏 12
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81310818/article/details/135566131
版权

判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
    PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a                %。PNG
    PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82                IEND

判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件

判断是否修改png图片宽高,使用TweakPNG或者pngcheck等crc校验工具,发现图片宽高正常。

Stegsolve.jar查看图片是否有变换背景色及隐藏色块

最后用binwalk,执行python -m binwalk -e misc10.png,发现有情况(如果熟悉zlib文件解析,也可自行写python脚本进行解析~)然后根据文件路径查看分离文件得到ctfshow{353252424ac69cb64f643768851ac790}

misc11

遍历misc10 的步骤

用tweakpng.exe打开发现有两个数据块,根据提示删除数据块,再另存为图片,得到flag

温墨白衣
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow MISC图片篇 1-10
qq_36495726的博客
08-16 582
CTFshow
ctf秀】【MISCMISC入门misc10
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-29 5522
ctfshow的misc10的writeup
CTFshow misc(1~10
mingminghire的博客
02-24 444
文件开头是89 50 4E 47 0D 0A 1A 0A,但是结尾不是00 00 00 00 49 45 4E 44 AE 42 60 82,所以可以判断png文件内容受到了修改,推测flag被隐藏在了编码之中,用快捷搜索搜出。一看就是png格式的开头,用winhex也可以发现开头是89 50 4E 47 0D 0A 1A 0A(png的开头格式),结尾是00 00 00 00 49 45 4E 44 AE 42 60 82(png的结尾格式)后缀是bpg,找一个能打开这个后缀的软件就行了。
ctfshow 做题 MISC入门 模块1-10
Goodric的博客
08-15 2095
ctfshow 做题 MISC入门 模块(1) —— misc1 下载附件压缩包,里面为一张图片,直接得到 flag 。 ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} —— —— misc2 下载的压缩包附件里有一个 txt 文件。 先直接打开文本模式查看,未发现有用消息。 用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。 把文件后缀改为 .png 打开为一张图片,得到 flag 。 ctfshow{6
ctfshow_MISC入门
weixin_45204546的博客
08-20 2122
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
bugku ctf misc wp.pdf
07-05
直接使用winhex打开图片查看也是常见的一个CTF题目解题思路。 知识点: 1. winhex的使用:一款广泛用于计算机取证和数据分析的十六进制编辑器。 2. NBT(Named Binary Tag)格式:一种简单的基于二进制的文件格式,...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
ctfshow MISC 滑天下之大稽
羽的博客
07-31 1231
下载下来压缩包,得到一张未加密的图片,和加密的文本。 把图片放到010或者winhex里面查看得到一串奇怪的字符 然后复制下来去解密flag.txt 就出来flag啦
ctfshow misc入门wp
m0_58030673的博客
01-31 6265
ctfshow misc入门wp,是关于图片类型隐写的题目
CTFSHOW_MISC入门
bys617120的博客
01-02 1617
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctf秀】【MISCMISC入门misc11和misc12
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-30 1701
ctfshow的misc11和misc12的writeup
CTF总结之MISC
醉等佳人归
05-20 3172
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2523
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
CTFshow-Misc(部分wp)
i_kei的博客
01-31 5526
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
CTFshow刷题日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 3217
ctfshow 图片篇引语 大部分题目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一题背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问题; misc脑图-misc之神丁神给的 基础操作 misc1-签到题 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
刷题之旅第10站,CTFshow misc50
cc菜的一批
02-13 4643
题目文件:https://www.lanzous.com/i98c7zg 感谢@铬憨憨师傅提供的题目 下载文件后,发现是一张图片。 且图片大小 比较大,正常图片一般都是1MB以内的,所以猜测可能图片中有其他文件。 在kali下,尝试binwalk 和 foremost 分离,均没有结果。 于是尝试手动分离文件。 这里推荐一篇文章。 了解常见的文件头 与 文件尾 https://blog.c...
ctfshow misc13
08-25
根据引用中的信息,ctfshow misc13是ctfshow平台出的一道杂项题。然而,引用中的信息并没有提到ctfshow misc13具体的题目描述或解题思路。所以,我无法提供有关ctfshow misc13的详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTFshow—Misc入门1—23以及41(基础操作+信息附加)](https://blog.csdn.net/song123sh/article/details/121009928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据](https://download.csdn.net/download/weixin_42111465/16046712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值