CTF解题

已于 2023-02-14 01:53:37 修改
阅读量483 收藏 1
点赞数 1
分类专栏: CTF 文章标签: python java
于 2023-02-13 23:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevin__Coder/article/details/129018429
版权
这篇博客介绍了CTF竞赛中解题的一些技巧,涉及图像隐藏信息的查找和提取,包括通过winhex检查图片头信息,使用Split GIF拆分长图,利用stegdetect和stegbreak破解JPHide,Stegsolve.jar提取LSB隐藏信息,调整图片尺寸显示隐藏flag,解码base64字符串,使用silentEye处理音频文件,以及应用莫尔斯电码解密等方法。
摘要由CSDN通过智能技术生成

1.gif图片,可以用winhex查看,文件头是否有缺失。

gif文件头:47  49  46  38  39  61

2.图片若为超长图,可用:Split GIF image in frames - glance.gif (ezgif.com)

3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag

4.如3所示,如果查看不到密码,我们不妨爆破,于是要利用到命令+密码数据集合。

命令如下:

stegdetect.exe -tjopi -s 10.0 C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。
stegbreak.exe -r rules.ini -f ../password.txt C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:Loaded 1 files...
C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide[v5](123321)
Processed 1 files, found 1 embeddings.
Time: 0 seconds: Cracks: 12211,      Inf c/s

最低0.47元/天 解锁文章
ଳxin
关注
专栏目录
CTF解题思路
悦分享
07-21 1819
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF部分在线解密工具 CTF大本营
weixin_48823354的博客
09-14 2640
在线工具 Base16 ,32, 64 :https://www.qqxiuzi.cn/bianma/base.php?type=16 栅栏密码加密解密:https://www.qqxiuzi.cn/bianma/zhalanmima.php unicode中文互转:https://www.bejson.com/convert/unicode_chinese/ 在线Quoted-printable编码:http://web.chacuo.net/charsetquotedprintable ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 956
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8981
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!
程序员小麦的博客
06-24 3036
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
CTF练习网站
qq_41345298的博客
07-20 3193
一、在线做题: 推荐的: http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
CTF 解题报告.zip
12-29
CTF 解题报告.zip
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF在线工具:编码、算法、杂项
MONSTERinCAT的博客
05-26 345
http://ctf.ssleye.com/
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
JPHideandSeek信息隐藏软件.zip
05-14
JPHS for windows 0.5。 JHIDEJPSEEK是允许你在jpeg可视图像中隐藏文件的程序。可用于对jpeg文件进行隐写操作
stegdetect-0.4-Windows
08-06
stegdetect的目的是评估JPEG文件的DCT频率系数,把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。
ctf6道题
mingminghire的博客
03-24 415
base编码的多=作为补位放在最后面,这里放在了最前面,初步推测密文进行了倒装。直接用base64解码或者其他base解码都无法得到答案,所以用下列代码将其倒装回去。其中,[::-1]表示从字符串的最后一位开始,每次逆序跨一个字符,直到字符串的第一位。这样就可以实现字符串的翻转。最后得到结果。
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1059
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码的passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码,哈希密码有md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-31 2568
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
CTF misc总结
kangsfcc的博客
04-20 1186
crc循环冗余码用来校验图片在传输过程中有没有出差,CTF中常用来进行宽高的爆破用buuctf中的题目举例:打开为一张图片,推测是高度太小了我们将高度改大一点原来为00 00 01 00改为00 00 11 00看到答案。
【MISCCFTSHOW总结】
Htt9999的博客
03-21 4554
MISC总结二 本文章均来自于CTFshowhttps://ctf.show/challenges#misc2-21 ** 1·杂项签到 ** 打开压缩包是一个文件夹,里面是一个加密的文本文档 一猜就是伪加密文件,直接爆破加密得到 flag:flag{79ddfa61bda03defa7bfd8d702a656e4} ** 2·misc2 ** 打开压缩包是一个 是一个不知道文本文档,用010editor进行分析 发现是一个软盘格式,用虚拟机打开 发现了flag:flag{ctfshow} ** 3·mis
黑与白
HotWind66的博客
09-04 1848
原题链接:http://www.shiyanbar.com/ctf/1925 首先打开扫描二维码得到博客地址:HttP://pcat.cnbloGs.cOM?Hh 用StegDetect扫描得到隐写工具: jphide打开图片,提取隐藏信息需要密码 根据博客地址的大小写判断为培根密码,运行脚本解密得到密码 tacp 得到文件用记事本查看得到flag CTF{123pca
ctf 解题赛 赛题状态
最新发布
04-25
CTF(Capture The Flag)解题赛是一种网络安全竞赛,旨在考察参赛者在网络安全领域的知识和技能。在比赛中,参赛者需要通过解决一系列的赛题来获取旗帜(Flag),并提交给赛题平台进行验证。赛题的类型多种多样,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值