ctfshow(misc入门)

已于 2024-04-23 16:03:11 修改
阅读量2.1k 收藏 46
点赞数 19
文章标签: web安全 网络安全
于 2024-04-23 14:51:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dug123456_/article/details/138057294
版权

知识点

1.如何更改后缀名

ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息

第一种方法:在kali liunx里面使用file命令

第二种方法

使用010或者是winhex打开文件 查看文件头

使用场景:windows下通过文件头信息判断文件类型

PNG
1)文件格式
•头识标,89 50 4E 47 0D 0A 1A 0A

•宽度位0x10-0x13,不可随意更改,需根据CRC值修改

•高度位0x14-0x17,可随便改

•CRC校验位0x1D-0x20,CRC是对文件数据块的校验,修改数据块会使校验失败,文件无法正常显示

2)高度显示不完整

3)宽度显示不完整
需根据爆破文件的CRC值修改宽度,否则会打开文件失败

4)LSB隐写

使用工具stegsolve或者是kali看

•用stegsolve查看

JPG

1)文件格式
 •头识标,FF D8

•尾识标,FF D9

2)宽度高度的修改
base64源码转图片
GIF
1)文件格式
 •头标识,47 49 46 38(GIF8)

2)flag藏在某一帧中,用stegsolve查看

2.文件分离

在kali linux里面两种工具

Binwalk工具
Binwalk是Linux下用来分析和分离文件的工具,可以快速分辨文件是否由多个文件合并而成,并将文件进行分离。如果分离成功会在目标文件的目录。
同目录下生成一个形如_ 文件名_ extracted的文件目录,目录中有分离后的文件。
用法:
分析文件: binwalk filename
分离文件: binwalk -e filename

foremost
如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。
用法:
foremost 文件名 -o 输出目录

3.文件内容隐写

文件内容隐写,就是直接将KEY以十六进制的形式写在文件中,,通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。
使用场景:windows下,搜索隐写的文件内容。

第一种工具  Winhex/010Editor
通常将要识别的文件拖入winhex中,查找具有关键字或明显与文件内容不和谐的部分,通常优先观察文件首部和尾部,搜索flag或key等关键字,最后拖动滚轮寻找。

第二种工具  Notepad++
使用notepad++打开文件,查看文件头尾是否有含有关键字的字符串,搜索flag或key等关键字,最后拖动滚轮寻找。
​另外通过安装插件HEX-Editor可以实现winhex的功能。

4.伪加密

 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

#zip被真加密时  使用工具ARCHPR进行爆破

5.基本方法

1)使用010或者winhex打开观察文件头 看是否有错误

2)使用010或者winhex打开后查找flag

3)使用kali linux查找是否有隐藏文件 若有 进行分离

4)使用Tweak PNG进行查看IDAT

图片有2个IDAT块,使用tweakpng工具,尝试删除第一个IDAT块的数据,另存为后打开新图片。

图片有很多个IDAT块,先使用PNGDebugger跑一下,看看有没有出错的IDAT块,没有就慢慢试一个一个删除看看。

实例

misc2

打开.txt发现是乱码 用010打开 发现png开头 更改后缀名

misc3

后缀名为.bpn 用honey view打开 即得出flag

misc4

受前面的提示文件打开后是乱码 更改后缀名为.png 1-6即为flag

misc5-7

使用010或者winhex打开,隐写,用CTRL+F查找flag 即可得到flag

misc8

这里面包含了两个文件

使用Linux里面的binwalk和foremost可以分离 即可得出flag

misc9

同样是隐写 使用CTRL+F查找flag 即可得出

misc10

首先在010中查找相应的flag 没找到

接着在kali linux里面使用binwalk或者foremost 查找隐藏文件

misc11

这个图有两个IDAT块,而且没有隐写其他的数据,试着把第一个IDAT块的数据删除,然后另存为一张新图片,这个过程可以手动操作,也可以使用tweakpng工具。

使用TweakPNG打开图片 删除第二个数据 再次打开图片即可得到flag

misc12

使用Tweak PNG删除IDAT前八项再次打开即可得到flag

参考资料:

https://blog.csdn.net/orchid_sea/article/details/128880176

https://www.cnblogs.com/xinssblog/p/15879465.html

http://t.csdnimg.cn/LqE66

http://t.csdnimg.cn/Uua6m

vghkvc
关注
  • 19
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MISC入门MISC入门python
06-20
MISC入门MISC入门python
misc入门.zip
09-01
misc入门.zip
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2268
纯粹学安全
ctfshow misc入门wp
最新发布
Innocence_0的博客
05-24 328
图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8​misc9misc10misc11misc12​misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41图片篇(文件结构)misc24misc25misc26misc27misc28misc29misc30​misc31misc32。
ctfshow(web入门
qq_62553635的博客
01-15 1623
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
【CTFshow】misc入门总结
weixin_51614272的博客
01-29 4516
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
CTFShow-Web入门
weixin_58546222的博客
12-04 2315
CTFShow-信息收集
CTFSHOW-MISC入门
Monica的博客
11-27 7934
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
misc.xml
03-09
misc.xml
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
CTFSHOW_MISC入门
bys617120的博客
01-02 1465
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7696
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3903
ctfshow 每周大挑战 极限命令执行 wp
CTFshow—Misc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 3520
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
CTFshow 1-10关
weixin_62369433的博客
11-11 2167
CTFshow 1-10 通关详解
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 2447
CTFshow 菜狗杯 web方向 全
ctfshow misc13
08-25
根据引用中的信息,ctfshow misc13是ctfshow平台出的一道杂项题。然而,引用中的信息并没有提到ctfshow misc13具体的题目描述或解题思路。所以,我无法提供有关ctfshow misc13的详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTFshow—Misc入门1—23以及41(基础操作+信息附加)](https://blog.csdn.net/song123sh/article/details/121009928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据](https://download.csdn.net/download/weixin_42111465/16046712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值