一篇文章带你搞定CTFMisc基本操作

已于 2024-05-21 21:28:35 修改
阅读量440 收藏 11
点赞数 8
分类专栏: CTFMice基础 文章标签: 安全 CTF mice
于 2023-12-23 23:02:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjjjd/article/details/135162102
版权

CTF比赛是在最短时间内拿到最多的flag,mice必须要有人做,或者一支战队必须留出一块时间专门写一些mice,web,pwn最后的一两道基本都会有难度,这时候就看mice的解题速度了!

说实话,这是很大一块,我不知道如何写到最好,落笔之前思考了良久,姑且先从分类开始吧

首先,得看你从题目拿到了什么!!!

1.图片

(1)先打开图片属性,查看下有没有什么提示(注意它的大小,宽高,还有没有直接藏flag)

比如这种类型的图片,一看就很有可能藏了flag在下面,把图片拉高就好

注意一定要看属性!!!

还有内存!!!!如果这张图片很大,基本就是藏包了,推荐大家使用silentEye

把图片就丢进去就好,然后decode就出来了

(2)再看看宽高有没有问题,这个大体上会直接从图片的和谐程度可以看出来,但有时也说不准,如果没有思路了,最好拉一下宽高。

(3)010editor的分析,这是很重要的一块,首先先看头和尾,如果没有明显的flag,那就直接分本查找,直接搜索flag

一定要注意!!!这里出题人很容易反套路你,你如果没有找到,那就可以再尝试下f lag,这种中间流出空格的真的狗!还有fl4g这个也要搜一下,用不了多少时间,如果直接找到了,那就省时很多

(4)看看图片是什么格式的,

JPEG (jpg),                          文件头:FFD8FF                        文件尾:FF D9               
PNG (png),                          文件头:89504E47                      文件尾:AE 42 60 82
GIF (gif),                             文件头:47494638                      文件尾:00 3B 

上面的格式请一定最好要背下来,有个条件反射!如果发现格式不对,那就直接更改格式

(5)找找开头有没有明显的txt这样的字眼,有的话直接改包,直接把文件换成zip,分离之后你会发现有两个文件,如果发现有个zip压缩包需要解压密码,那就直接上ARCHPR,

链接:https://pan.baidu.com/s/1-Ewx2JpZ-o5PunlfkRupYg 
提取码:sg51 
这里直接给大家安排了,自取就好

攻击的方式有以下主流的几种

1.字典

这个你得有一个好点的字典可以爆破出密码。

2.掩码

用这个你必须有一些地方是百分百确定的,把你不确定的地方打上”?“就好

比如:30722?????

3.暴力破解

这个纯粹靠瞎猜,你也不知道长度,还有字符串类型。

这里拿一道题目举例

这里比赛先拿到一个包,直接拖进去就好,使用暴力破解,点击所有可打印字符

点击长度,最好设置最小口令为1,最大口令先设置6,如果不行再一个一个提升。(比赛一般不会搞你)

直接拿下

(6)如果这里没有收获,那就考虑盲水印,工具是stegsolve,直接上来,一直点,知道看到flag,如果还是找不到,

那就直接点击data extract

按图打勾,然后preview就可以看到flag

如果不能找到数据里面没有txt类似的,那就看看数据有什么特殊或者异常,如果数据在开头或者结尾处经常发现重复数据那就把重复数据复制,之后直接字符串统计。

如果看到数据很特殊,比如一眼就知道是base64的格式,又或是二进制数据,那就拿去解密吧

,这里面有很多精髓,还是得看一下你的感觉。

(7)binwalk,这个kali有,分离一波图片,也可以拿到flag,如下:

(8)如果你拿到的图片有二维码,QR发现扫不出来,可以尝试下汉信码。

汉信码是我国唯一一个拥有完全自主知识产权的二维码,具有汉字表示能力强、可加密、效率高、抗畸变、抗污损、识读快速等特点。

目前,汉信码已经成为ATM国际标准。

2.如果你拿到了文本

(1)那就使用notepad++.exe 直接打开,这是一款超级强大的文本编辑器,不仅日常使用很舒服,打比赛也贼好用。之后直接老样子,搜索flag,或者fl4g之类的。

(2)如果这没有找到,那就直接wireshark打开

HTTP条件过滤;抓包,追踪流;

将过滤条件改为:http.request.method==“POST”;

还有TCP追踪流

如果不会就看下面这篇文章,必须多向大佬学习才能更快进步

Wireshark例题-CTF_wireshark ctf-CSDN博客

这里有例题,这是很重要的一个点,必须学会

3.如果你拿到的是音频题

Audacity直接上别犹豫,直接丢音频去这个工具

看音频,可能是摩斯密码

这里的长线和短线就代表摩斯-和.

还有频谱图也不要忘记看

4.如果是一个zip

(1)那就先丢进去010editor看看格式对不对,如果不对那就改格式

(2)

然后打开看看是不是伪加密

如果是伪加密,直接把开头的0900改成000就好了,

(3)如果不是伪加密,那就爆破吧

怎么说呢,如果你不是专门玩转mice的,打比赛时拥有这些基本的mice思路方法会给你的主攻方向减轻一些压力,那就预祝各位都能拿到一个好成绩!

真诚的希望我的文章能够让大家有所收获!愿诸君CTF顺心


 

                                                     

   


 

补天阁
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4174
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2395
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
CTF入门之Misc
weixin_30339457的博客
07-10 280
base64,莫斯编码,哈夫曼编码,16进制编码 pgp加解密 、 ...
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1527
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
CTFMisc基础考法及知识点
金 帛的博客
02-12 7232
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF---MISC详解
weixin_52796034的博客
11-03 3309
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2683
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTFMISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctf中的misc介绍(上)
2401_82388450的博客
04-30 1085
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9079
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
CTF-MISC 杂项出题思路与解题思路
Jang2023的博客
06-30 2264
ctf 夺旗赛解题思路 misc杂项
CTF练题(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 4232
套上花括号flag{}提交即可。
CTF misc总结
kangsfcc的博客
04-20 1006
crc循环冗余码用来校验图片在传输过程中有没有出差,CTF中常用来进行宽高的爆破用buuctf中的题目举例:打开为一张图片,推测是高度太小了我们将高度改大一点原来为00 00 01 00改为00 00 11 00看到答案。
CTF 解题技能之 MISC 基础一
ting_liang的博客
05-20 1017
Binwalk 是一个自动提取文件系统,该工具可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。相比于之前介绍的 file 命令行工具来说,file 只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk 就能很好的完成这项任务。foremost 该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。它默认支持 19 种类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 536
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2098
buuctf-MISC做题笔记(5)
ctf misc 隐秘的信息
05-08
CTF MiscCTF(Capture the Flag)比赛中的一种常见类型。 Misc 类别的题目通常需要选手具备一定的计算机技能,需要玩家解决各种各样的难题,包括但不限于密码学、隐写术、逆向工程等。而“隐秘的信息”这个题目描述比较宽泛,可能是指某些文件中隐藏的信息、图片中的隐写术信息、或者是程序中的漏洞等等。因此具体做法可以根据实际情况而定。 你可以提供更具体的问题或者需求,我可以针对性地回答你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值