杂项

最新推荐文章于 2024-06-13 23:23:10 发布
最新推荐文章于 2024-06-13 23:23:10 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/95234747
版权
本文主要探讨了CTF中的文件隐写技巧,包括文件类型识别、文件分离与合并、颜色通道隐藏、LSB隐写以及二维码处理等,并提到了流量取证技术和相关工具的使用。
摘要由CSDN通过智能技术生成

CTF 杂项

图片隐写
压缩文件处理
流量取证技术
文件操作和隐写

1、文件类型识别

kali# file (文件名)

文件的识别通过文件的十六进制的头代码

  • 文件头部残缺或文件头部字段错误 *

2、文件分离操作
1、

kali#  binwalk (文件名)       分析文件
kali#  binwalk -e (文件名)       分离文件

binwalk -e file 在遇到压缩包时会帮助我们解压
如果binwalk无法分离文件 则,可以使用 foremost
2、
foremost 使用方法
foremost 文件名 -o 输出目录名
3、
当文件自动分离出错或者因为其他原因无法自动分离时
可以实现dd实现文件手动分离
配合 binwalk
dd if=目录名 of=目标目录名 bs=1 count=... skip=...

3、文件合并
一般会给出md5值

代码块:
cat 文件名 文件名 文件名  >输出的文件
然后找出输出文件的md5值:
md5sum 文件名

4、文件内容隐写
flag 在十六进制中的ASCAll码里面
010ediotor ->search -&g

最低0.47元/天 解锁文章
李多安
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑与白
HotWind66的博客
09-04 1840
原题链接:http://www.shiyanbar.com/ctf/1925 首先打开扫描二维码得到博客地址:HttP://pcat.cnbloGs.cOM?Hh 用StegDetect扫描得到隐写工具: jphide打开图片,提取隐藏信息需要密码 根据博客地址的大小写判断为培根密码,运行脚本解密得到密码 tacp 得到文件用记事本查看得到flag CTF{123pca
CTF MICS笔记总结
m0_62584974的博客
11-10 3059
ctf mics各种题型的解题方法总结,全是干货
buuctf4
2202_75317918的博客
04-24 391
buuctf4
kali中安装zsteg教程
最新发布
2201_75556700的博客
06-13 1416
3、可以将网络设置成如下后重启,访问百度看看能不能访问,若可以访问,则进行下一步。2、第一步需要保证虚拟机是有网络的,不然无法克隆。以上步骤已安装完zsteg工具,下面是利用该工具。4、查看源,删除源,添加新源。5、安装gem,zsteg。6、使用该工具分析隐写图片。
CTF的一些常用工具
2201_75362610的博客
03-15 933
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,CSDN的:https://blog.csdn.net/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
kalisteghide命令工具教程;7z命令详解;kali中base64命令详解
weixin_55631415的博客
12-31 2667
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)-i, --ignore-garbag 解码时忽略非字母字符,绕过编码流中的无效字符。-t 是指定压缩类型,这里定为7z,可不指定,因为7za默认压缩类型就是7z。-e ,此选项用于对来自标准输入或任何文件的任何数据进行编码。-o 是指定解压到的目录,-o后是没有空格的,直接接目录。7z x 文件.7z -r -o./7z a -t7z -r 文件名/*
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
stegdetect-0.4-for-Windows
09-01
stegdetect的目的是评估JPEG文件的DCT频率系数,把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。
stegdetect-0.6
08-13
stegdetect-0.6图像隐写分析工具,主要针对JPEG -q,-t
tweakpng-1.3.2
07-05
可以方便的对png文件关键信息进行查看,更改,并保存更改后的图片
CTFpics:用于自动化检测CTF中常出现得工具图片隐写题目
05-23
CTF pics 用于检测常见隐写工具实现的图片隐写。 支持二次开发,欢迎各位dalao们来交流和pull 联系方式:2297571095@qq.com 前置环境 kali/ubuntu python3 需要python中的 stegpy 库(暂未用到) apt install steghide zsteg环境 (自行安装) outguess 的环境(已经打包在整个工具里) 用法 python3 ctf.py 回车后 等待出现input the pic name 输入pic name 剩下的按照指示进行即可。 功能 主要检测利用stegdetect以及png中的常见隐写方式 jpg为主要检测对象 进行了stegdetect 以及由于其不准确性。测量出的算法不准确,于是使用了全部的已知图片隐写算法进行测试,和弱密码爆破测试。 经测试steghide jphide outguess 功能均无
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
CTF隐写常见套路归纳
爱党人士
08-31 4361
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
[CTF隐写]png中CRC检验错误的分析
baikeng3674的博客
07-03 2795
[CTF隐写]png中CRC检验错误的分析 最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识: ​ 先分析png的文件格式,用16进制编辑器010editor打开一张...
ctf解题--SB!SB!SB!(隐写)
qq_36791003的博客
08-07 1037
题目 LSB 解题链接: http://ctf5.shiyanbar.com/stega/ste.png 解题 下载图片 下载stegsolve wget http://www.caesum.com/handbook/Stegsolve.jar .jar文件里已经包括META-INF/MANIFEST.MF配置文件 直接运行Stegsolve.jar ja...
ctfshow杂项签到
08-25
根据引用所提供的信息,ctfshow杂项签到是通过打开一个压缩包文件,发现其中有一个无后缀名的文件,使用记事本打开该文件后发现了一个flagnothereFAT11的信息。根据引用中的线索,这与虚拟机和FAT11有关。通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值