MISC常用工具(会接着补)

已于 2022-10-18 13:38:18 修改
阅读量3.9k 收藏 70
点赞数 12
分类专栏: ctf misc 文章标签: windows 网络安全
于 2022-08-15 18:00:58 首次发布
J
本文链接:https://blog.csdn.net/Che_ng/article/details/126351792
版权
ctf 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
misc
3 篇文章 1 订阅
订阅专栏

因文章是从我的博客super直接拷贝过来的,格式可能有问题,见谅

1. Cmder.exe:CMD终端利器

项目地址(Cmder的官网挂了,可以在Github上直接下载)

下载完成后,将压缩包解压到你想解压的位置(注意:此路径不应该是C:\Program Files或其他任何需要管理员访问权限才能修改配置文件的地方

解压后的文件夹

  1. 下载完成后,不用安装就可以直接使用。为了能在电脑全局使用,可以将文件bin加到系统PATH中

​ 右键 此电脑 -> 属性 -> 高级系统设置 ->环境变量

步骤

  1. 将Cmder.exe加到鼠标右键

    效果图: image-20220723214615116

    **方法:**以管理员身份运行PoweShell(快捷键 win + X

    在powershell中运行

    Cmder.exe REGISTER ALL

    以管理员身份

    此外,想要将Cmder设置为中文,这样做

    image-20220723215515072

    Cmder的配置大功告成!!!

Binwalk:

要先配置好Python3的环境

[login] B站教程 [/login]

项目地址

介绍

下载完成后解压。

image-20220723220307762

然后使用终端(cmd,Cmder等)运行下面的命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yZZpbrQj-1660557359167)(https://s2.loli.net/2022/07/23/NBdPzMIils3nSth.png)]

Binwalk安装与配置就完成啦!!

foremost:提取文件

  1. Windows下安装:

下载:

百度网盘链接

提取码:hack

将foremost加到系统环境,方法如Comder

  1. Kali下安装

    # 输入指令
apt install foremost
  • 选项翻译

image-20220725094355511

Stegsolve.jar:图片隐写工具 -->Web版

要先配置好Java的环境

[login] 教程 [/login]

配置好 java环境 就可运行 .jar 文件

java -version   //在终端查看java版本
java -jar Stegsolve.jar   //即可运行该文件

JAVA环境配置完毕

ZIperello:暴力破解压缩包密码

[collapse title=“ZIperello:暴力破解压缩包密码” status=“false”]

下载地址

ARchive:更强大的暴力破解工具

链接 提取码:tocg

Audacity:用于音频隐写

下载地址

设置中文

按快捷键(Ctrl + P ),然后如下图:

image-20220723225344750

Audacity安装完成!!!

zsteg:检测PNG和BMP图片中的隐写数据

在kali虚拟机中安装:

# 口令
gem install zsteg

Stegdetect:分析图像文件是否有隐藏内容

# 使用方法
stegdetect.exe -tjopi -s 10.0 图片名


stegbreak.exe -r rules.ini -f password.txt   图片名 
#password.txt 为密码本

CRC爆破脚本

import zlib
import struct

filename = 'Find.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

PDF隐写

借用工具wbStego4.3open.exe

项目地址,即下载链接

sstv(kali)

安装音频解码图片工具–sstv

git clone https://github.com/colaclanth/sstv.git
打开根目录
安装到系统环境中
python setup.py build
python setup.py install  # 这里的Python是3.10```

### 基本使用方法【解码】

```sstv -d music.wav/.ogg -s 10.5 -o flag.png  
-d:解码  -s:跳到10.5秒处开始 -o:输出

# 查看支持的音频格式
sstv --list-audio-formats
# 支持的音频:AIFF, AU, AVR, CAF, FLAC, HTK, SVX, MAT4, MAT5, MPC2K, OGG, PAF, PVF, RAW, RF64, SD2, SDS, IRCAM, VOC, W64, WAV, NIST, WAVEX, WVE, XI

# 查看支持的图片格式
sstv --list-image-formats
# 支持的图片格式
BMP, DIB, BUFR, PCX, DDS, EPS, FITS, GIF, GRIB, HDF5, PNG, JPEG2000, ICNS, ICO, IM, TIFF, JPEG, MPO, MSP, P

MMSSTV

用于将

更多内容,见super

Che_ng
关注
  • 12
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Misc手的分享工具包
晚安這個未知的世界
02-04 953
前言 打了那么多场CTF比赛,多多少少都收集了很多工具,但是本人依然是Misc菜鸡一个,啥也不是,工具、表情包就收藏一大堆,在此就给大家分享一下我大概的分类一下我收藏的工具,有需要的师傅们可以自行下载,当然师傅们觉得我分类不太合适,可以自己按习惯进行再分一下。谢谢支持 工具地址如下: 链接:https://pan.baidu.com/s/1a78VvTyC2d1Y3DhAb0tr6Q 密码:fcwa 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈
有用的ctf的misc工具
07-16
有用的ctf的misc工具
网络安全最新CTF工具PDF隐写神器wbStego4open安装和详细使用方法,2024年最新网络安全应用开发基础教程
最新发布
2401_84519718的博客
05-10 469
是一个隐写开源工具,它支持Windows和Linux平台,可以使用把文件隐藏到和PDF文件中,而且不被看出破绽。
MISC用到的一些小工具(部分更新)
m0_46467531的博客
01-26 586
文章目录图片隐写:Stegsolve.jar反编译:jd-gui-1.6.6.jarN进制转字符串:decimal.py(自命名的一串代码) 图片隐写:Stegsolve.jar 简介:基于java打造的一款图片隐写软件,可以方便用户对不同图片的像素RGB值进行XOR、ADD、SUB等操作,可以有效地查看相应的图片信息。 下载链接:http://www.caesum.com/handbook/Stegsolve.jar 安装:配置好java环境变量即可 主要功能: File Format:文件格式,这
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF之MISC常用工具
The___Flash的博客
08-18 718
CTF之MISC常用工具
MISC相关工具下载
菜鸟-传奇
02-17 3725
写在前面:本文包含在windows和在kali下使用的工具,win下已做标 MISC相关工具下载 图片相关 jpg f5-steganography (F5隐写,需要passwd) 安装 kali中安装:git clonehttps://github.com/matthewgao/F5-steganography > git clone https://github.com/...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF MISC 隐写工具.zip
10-24
本压缩包“CTF MISC 隐写工具.zip”显然是为CTF比赛准备的资源,包含了一些隐写工具,帮助参赛者解决涉及隐藏信息的题目。 隐写术,又称为信息隐藏,是一门研究如何在日常通信中嵌入秘密信息的学科。这种技术常用于...
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exemisc杂项、数据库相关工具
Misc题目分类及使用工具篇
cm_zl
04-24 1970
流量分析: Wireshark 文件分析: binwalk 010Editor winhex 隐藏文件提取: foremost binwalk 图片隐写: Ps Stegsolve 音频隐写: Audacity 视频隐写: Pr 密码破解: CTFcrack 其他工具: QR(二维码扫描) ...
CTF工具之foremost--windows(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
wbs43open-win32带使用方法.rar
05-09
wbs43open-win32,用于pdf文件解密,ctf工具
wbstego43open
08-17
Wbstego:一个在声音、图像和文本格式里隐藏信息的完美的专业工具。WbStego4open是一个隐写开源工具,它支持Windows和Linux平台。你可以用WbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中,且不被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
Misc
啊哦的博客
01-22 2051
签到题 题目链接 由于是图片,binwalk之后得到一系列 ,无果。。。。在看看winhex,直接看到flag(这题最坑!!!容易被里面的其他文件绕晕) 爆破 2333 题目链接下载后不知道是什么文件,binwalk之后看到zip,就改后缀名为.zip,打开后发现有个加密txt 按常理来先用工具爆破,但是发现还是找不到口令,再细细观察,题目中说是5位数,而文件大小也是5,所以这里的五
BUGKU-MISC【善用工具】
weixin_43821278的博客
02-16 679
【善用工具】 下载题目文件解压,有个hint.png 直接010e 发现是txt文件 在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utF$jAQDfoZ.@:s- 关键的字符串:91;utF$jAQDfoZ.@:s- base85解码结果:KEYisCamouflage 关键字符串:Camouflage emmm 然后对Camouflage各种思考都不得其解 联系到善用工
GUI入门路(MISC小工具)——基于wxPython的一次小尝试
cossack9989的博客
12-20 864
之前有个同学吐槽一些HEXeditor不够优秀,想着要是有一个功能强大到能秒中低难度MISC题的工具就好了。 刚好最近下了个wxFormBuilder玩玩,就对着以前的脚本写了个肥肠简陋的GUI出来,只有很少的功能TAT: 查MD5查SHA1查CRC32查文件头尾 (我觉得还可以加几个功能上去) (开始画饼) (比如说检测可疑文件头出现次数,检测可疑字符串(专怼加密文件),对比文件b
Misc杂项学习笔记以及工具(1)
weixin_45871855的博客
01-31 1373
1.文件格式分析 (1)010 Editor 一款专业的文本编辑器和十六进制编辑器,它可以编辑文本文件,包括 Uni code 文件、批处理文件、C/C++、XML 等,功能全面且强大,可以说是目前最强大的十六进制编辑器了。 (2)winhex 和010 Editor类似是一款非常不错的 16 进制编辑器, 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬...
CTF Misc 常用工具整合
大河之犬的博客
07-01 478
有些压缩包是伪加密的。如果是伪加密,其实只要修改hex文件中某位为偶数,即可无密码打开。Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload。OutGuess是一种通用的隐写工具,允许插入隐藏信息到数据源的冗余位中,可以用于提取JPEG图像格式Jphide隐写的隐藏信息。foremost是一个基于文件文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具。ARCHPR是一款windows下图形化界面,爆破压缩包文件的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值