网络安全CTF夺旗赛入门到入狱-杂项(文件隐写篇)

最新推荐文章于 2024-06-18 15:29:24 发布
最新推荐文章于 2024-06-18 15:29:24 发布
阅读量1.1k 收藏 21
点赞数 19
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_gangg/article/details/136139606
版权
本文介绍了如何通过File命令处理未知后缀或损坏的文件,利用Binwalk和Foremost进行文件分离,010Editor和Winhex进行文件内容检查,以及文件合并和隐写技术在Windows和Linux环境中的实践。还提供了针对网络安全初学者的学习资源包链接。
摘要由CSDN通过智能技术生成

今天主要就讲一个内容

  • 文件操作与隐写

文件操作与隐写

1. 文件类型识别
文件无后缀 :

  • File命令
    当文件没有后缀名或者有后缀名而无法正常打开时,根 据识别出的文件类型来修改后缀名即可正常打开文件。
    使用场景:不知道后缀名,无法打开文件。
    格式:file filename
    在这里插入图片描述

  • Winhex

    通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型
    使用场景:windows下通过文件头信息判断文件类型
    常见的文件头类型如图所示
    在这里插入图片描述
    文件头残缺/错误:

  • 通常文件无法正常打开有两种情况,一种是文件头部残缺,另一种是文件头部字段错误。针对文件 头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文 件进行替换。

  • 使用场景:文件头部残缺或文件头部字段错误无法打开正常文件。

  • 格式:file 文件名!在这里插入图片描述
    2.文件分离操作
    Binwalk 工具
    Binwalk是Linux下用来分析和分离文件的工具,可以快速分辨文件 是否由多个文件合并而成,并将文件进行分离。如果分离成功会在目标文 件的目录。同目录下生成一个形如_文件名_extracted的文件目录,目录中有 分离后的文件。

  • 用法: 分析文件:binwalk filename 分离文件:binwalk –e filename在这里插入图片描述
    foremost
    如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制 到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录 中会按文件类型分离出文件。

  • 用法: foremost 文件名 –o 输出目录名在这里插入图片描述
    dd
    当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离。
    格式: dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数
    参数说明:
    if=file #输入文件名,缺省为标准输入。
    of=file #输出文件名,缺省为标准输出。
    bs=bytes #同时设置读写块的大小为 bytes ,可代替 ibs 和 obs 。
    skip=blocks #从输入文件开头跳过 blocks 个块后再开始复制。在这里插入图片描述
    winhex
    除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到 要分离的部分,点击复制即可。 除了使用dd外,还可以使用winhex实现文件手动分离,将目标文 件拖入winhex中,找到要分离的部分,点击复制即可。
    使用场景:windows下利用winhex程序对文件进行手动分离
    例:新建一个文件,文件大小1byte,在文件开头位置点击粘贴,弹出提示框选否、确定,将文件 保存为想要的后缀即可
    在这里插入图片描述

010Editor
将某块区域文件保存的方式如下:

  • 010Editor打开文件
  • 选中右键
  • Selection
  • Save Selection
    在这里插入图片描述
    将16进制字符文件导入保存操作方法如下:
  • 将16进制字符文件保存在一个文件
  • 打开010Editor import Hex
    在这里插入图片描述

文件合并

  1. Linux下的文件合并
    使用场景:linux下,通常对文件名相似的文件要进行批量合并
    格式: cat 合并的文件 > 输出的文件
    在这里插入图片描述
    •完整性检测:linux 下计算文件md5:
    md5sum 文件名
    在这里插入图片描述
  2. Windows下的文件合并
    使用场景:windows下,通常要对文件名相似的文件进行批量合并
    格式: copy /B 合并的文件 输出的文件命令
    在这里插入图片描述
    •完整性检测:windows下计算文件md5:
    certutil -hashfile 文件名 md5
    在这里插入图片描述

文件内容隐写

文件内容,就是直接将KEY以十六进制的形式写在文件中,通常在文件的开头或结尾部分, 分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag 来查找隐藏内容。 使用场景:windows下,搜索隐写的文件内容

  • Winhex/010Editor

通常将要识别的文件拖入winhex中, 查找具有关键字或明显与文件内容不和谐的部 分,通常优先观察文件首部和尾部,搜索flag 或key等关键字,最后拖动滚轮寻找。
在这里插入图片描述

  • Notepad++

    使用notepad++打开文件,查看文件头尾是否有

含有关键字的字符串,搜索flag或key等关键字,最后拖
动滚轮寻找。
另外通过安装插件HEX-Editor可以实现winhex的功能。
在这里插入图片描述

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全杠哥
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF入门题目SourceReverse无后缀文件分析
shallon686的博客
09-24 1503
说实话刚刚开始下载到这个文件我懵了,无从下手,无文件后缀,头皮发麻 冷静下来之后发现还是毫无头绪,最后决定打开万能的百度www.baidu.com “无后缀文件分析”了解到了一些无后缀的未知类型文件,可以通过反汇编读取文件头来进行文件分析 还有很多其他的方法 最后决定采用WinHex进行反汇编读取文件CTF杂项---文件类型识别、分离、合并、写_一依儿的博客-CSDN博客一、File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件...
CTF杂项文件操作与
xZg52019的博客
10-30 1043
JPEG (jpg),文件头:FF D8 FF E0。
CTF杂项文件操作与
最新发布
qq_46603839的博客
06-18 509
文件 指的是各种文件
入门入狱网络安全技能学习,可以学,别乱用!
Karka_的博客
01-09 797
网络安全工程师是一个很广泛的职业概称,只要是网络安全相关的从业者,都算是网络安全工程师。网络安全相关岗位很多,有信息安全工程师、渗透测试工程师、应急响应安全工程师、逆向安全工程师、溯源取证安全工程师、安全架构师、恶意软件安全分析师等。编辑现在越来越多人想进入到网络安全行业,无外乎以下3种原因:1、网络安全越来越受重视,这个行业未来的前景很好,希望可以赶上这一个风口。2、不满足于现在的状况,看到网络安全工程师薪资高,渴望获得更高的酬劳3、觉得做黑客、搞安全的很牛,做一名白帽子有排面,觉得很炫酷。
CTF Misc(1)图片写基础以及原理,覆盖了大部分题型
热门推荐
Ba1_Ma0的博客
12-19 3万+
ctf misc图片写的总结,以及原理介绍,覆盖了大部分图片写类题目
ctf杂项入门ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 2136
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
(2020上半年第2天)小迪网络安全笔记(操作③)杂项操作
u013630181的博客
06-10 969
**一:判断网站搭建平台:**判断方法很简单将要测试网址的一些字母改成大写回车后网站无变化即为Windows搭建,相反则为Linux **二:Robots操作:**直接在网站网址最后输入robots回车即可 修改后 Disallow就是不让搜索引擎爬取的信息 六**web/Cms在线指纹识别:**http://whatweb.bugscaner.com/ 输入测试网址进行测试 例如: 三:端口收集操作: 作用:多端口多漏洞增加测试目标 前提:通过扫描端口工具扫描出端口 第一种:网站网址后端直接出现808
网络安全培训-CTF
12-16
网络安全培训-CTF网络安全培训-CTF写是指在CTF(Capture The Flag)比赛中的一种写挑战,旨在培养参与者的安全技能和思维能力。写是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的...
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
网络安全夺旗赛(Capture The Flag,简称CTF)是一种流行的网络安全竞技活动,旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半决赛是一场备受瞩目的赛事,其独特的AWD PLUS模式更...
F5-steganography图片写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片写工具,带使用方法,内含CTF群及所有工具包
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
网鼎杯-第三场-杂项-track_hacker
08-28
2018年8月28日···网鼎杯-第三场-杂项-track_hacker
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
CTF-MISC-1】 Word写&零宽字符
qq_63522833的博客
01-10 7958
这是ctf-misc中的word写与零宽字符写的总结
CTF学习之MISC之图片写与文档
零安道长的博客
05-03 4472
CTF学习之MISC之图片写术概述 图片写技术 图片EXIF信息写 图片LSB低位写术(Stega) 写术(Steganography,简写Stega) 一门关于信息藏的技巧与科学 信息藏:不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容 与密码学(Cryptography)不同 写题目类型 图片写 图片EXIF信息写 图片高度缩减写 图片LSB低位写 文档写 文本写 压缩包写 其他文档格式(word、pdf、html文件) 音频、视
【软件设计师套路拿证】网络安全杂项高频考点暴击系列
秩沅
06-25 2274
高频考点,助力拿证
CTF基本解题思路-杂项-(1)文件操作与
Eric___Qu的博客
01-15 984
是一款功能强大的代码编辑器,使用可帮助用户轻松编辑任何文件、驱动器或进程的文本和十六进制代码。文件,批处理文件,C / C ++,XML等,但010 Editor擅长编辑二进制文件。通常会给你个MD5文件里面有修复后的值,修复后可以跟MD5里的值对比,判断是否修复成功。当文件没有后缀名或有后缀名却无法正常打开时,根据识别出的文件类型来修改后缀名即可。针对文件头部残缺,可以使用winhex或010补上对应的文件头类型,使用场景:文件头部残缺或文件头部字段错误导致无法打开文件文件头为该文件的前4个字节。
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3568
渗透测试-CTF文件类型操作
misc中文件无扩展名修复
炎溟墨的博客
11-04 3025
CTF的misc杂项中,经常会发现一些文件无扩展名,因此我们需要使用winhex(密码是:x56l)去查看文件的16进制编码.常见的文件头如下: (JPEG)jpg: FF D8 FF (PNG)png:89 50 4E 47 (GIF)gif:47 49 46 38 (TIFF)tif:49 49 2A 00 bmp:42 4D CAD(dwg):41 43 31 30 psd:
网络安全夺旗赛CTF竞赛模式详解与入门指南
国内知名的CTF比赛有TCTF、XCTF全国联赛、XDCTF、HCTF以及信息安全铁人三项赛,这些赛事为国内网络安全人才的培养提供了平台。国际上,DEFCONCTF和UCSBiCTF等比赛代表了全球最高水平的技术对决,吸引了众多顶尖选手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值