CTF中MISC方向入门总结

最新推荐文章于 2023-11-03 14:17:15 发布
最新推荐文章于 2023-11-03 14:17:15 发布
阅读量411 收藏 7
点赞数 1
文章标签: 算法 leetcode 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutesharkl/article/details/131485734
版权

一、图片题

在misc入门题目中,如果我们拿到了一张图片,根据我目前的刷题经验,总结出了以下的经验,仅供参考,欢迎各位大佬指正!

  1. 看清题目描述,题目可能会给我们透露这道题的做题方向,比如修改图片高度,LSB隐写,使用工具stegsolve。
  2. 查看文件属性,在我们看清题目描述后,如果题目没有任何的描述信息,即使有描述信息,我们查看一下文件属性也是十分必要的,因为简单的题目可能flag就藏在文件属性里。
  3. 如果前两步骤没有收获,那么这时候我们就可以把图片直接拖进010Editor,然后点击查找,文本,输入flag,有时候就会有意外收获了!
  4. 如果图片是个二维码的话,有时候直接扫一扫就可以拿到flag了,可能有些小伙伴会担心,陌生的二维码扫了会有风险,我的看法是陌生的二维码确实要谨慎,但如果是正规的做题网站一般是不会有问题的,来路不明的题目里面的二维码大家还是要小心。
  5. 如果题目说明了是LSB隐写,或者我们在前面的步骤没有任何收获的话,那么这时候我们就可以使用stegsolve了(需要java环境,网上有许多的教程,由于这个是我的入门技巧总结,我就不再这里演示了),在stegsolve里面配置好相关变量,大部分时候就可以拿到flag。

二、压缩包

  1. 如果压缩包是加密的,并且题目描述已经告诉我们密码的类型,那我们直接使用ARCHPR一般就能拿到打开密码,然后打开之后压缩包里面通常都会有一个flag.txt的文本文件,我们只需要打开就能拿到flag。
  2. 如果压缩包不加密,但是打开之后我们发现并没什么特殊之处,这时候我们可以把压缩包拖进010Editor,然后点击查找,输入txt,png等字样,看看压缩包里面有没有隐藏有文本文件或者图片,如果有的话,我们打开虚拟机,打开终端,使用binwalk -e 文件名,就可以分离出隐藏在压缩包里面的文件或者图片,这时候有可能分离出的文本文件和图片还需要经过步骤一或者第一大点说到的技巧处理,才能拿到最后的flag。

三、流量分析

  1. 流量分析通常都会用到工具wireshark,因此熟悉wireshark的基本操作才能帮助我们更好的解决流量分析题。
  2. 我们在解决流量分析题时也要特别注意题目的描述,如果题目说的是文件传输,图片传输,那我们在wireshark界面就要筛选带有“upload”字样的过程,然后追踪这些过程的数据流,一般就可以拿到flag。
  3. 如果题目描述的是用户名,密码,登录,那我们一般都是要筛选HTTP协议的部分,并追踪数据流才能拿到答案的。

四、刷题心得

刷题时还是要自己先思考,在尝试了各种自己可以想到的办法之后,如果还是拿不到flag,那我们这时候就非常有必要去搜索大佬的题解了,但如果我们只是下载了题目浏览了一下就觉得自己不会,那可能我们刷题的收获会比较少,还有就是我们要注重自己写题解,一是为了加深我们对题目的理解和印象,二是锻炼我们写题解的能力,因为以后参加CTF相关赛事都是需要写题解的。

以下是我刷了buuctf中misc方向的部分题目,由于可能自己思考的比较久,没有急着搜大佬的题解,所以刷的题量较小,题解后续再更新。

 

cutesharkl
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
【转】CTF-All-In-One(CTF入门到放弃)pdf
03-20
CTF-All-In-One(CTF入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB隐写和音频 适合刚刚接触杂项的同学学习使用 网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF-misc的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
【安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF---MISC详解
最新发布
weixin_52796034的博客
11-03 1848
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件的文件,灵活利用搜索引擎获取所需
CTF-MISC总结
Atkx's Blog
04-20 8438
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
学习Misc第二天
mengmengde_的博客
04-10 1024
这里是一张有关于Misc杂项的系统图 首先来了解一下Misc杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统,使用file查看文件。 将文件后缀名补上即可正...
CTF总结MISC
醉等佳人归
05-20 2939
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
有用的ctfmisc工具
07-16
有用的ctfmisc工具
vue使用echarts词云
热门推荐
xy405580364的博客
11-10 6万+
1. 安装 cnpm install echarts-wordcloud 2. 创建模板组件 WordCloudChart <template> <div :id="id" :style="{ height:height,width:width }" /> </template> <script> import echarts from "echarts/lib/echarts"; import resize from "@/m
CTF学习指南
小白要成大神
04-18 1073
文章目录类型比赛基础篇入门进阶之路赛题学习路线选择书籍推荐赛棍之路(推荐的都是基础题篇) 类型 Web:网络安全 Crypto:密码学(凯撒密码、栅栏密码等) PWN:程序的逻辑分析漏洞,利用Windows、Linux、还有小型机等 Mist:杂项,包括数据还原、脑洞推理、大数据等 Reverse:逆向分析,逆向类的破解分析漏洞 PPC:编程类,不是常规CTF的类型,是...
ISC训练赛——phrackCTF熟悉的声音解题思路和步骤
Jum的博客
06-09 824
依然是日常练脑不生锈。 拿题目 解答摩斯密码 继续解答 凯撒移位解密 输入答案 解题成功 拿题目 这是一道2016年的ISC2016训练赛——phrackCTF题目。 拿到题目分析题干【两种不同的元素,如果是声音的话,听起来是不是很熟悉呢,据说前不久神盾局某位特工领便当了大家都很惋惜哦】。 不难发现题干给出,这这不是神秘的摩斯密码吗。 解答摩斯密码 看到题干的字母我们尝试着吧【XYYY YXXX XYXX XXY XYY X XYY YX YYXX】。 将...
[SHCTF] Crypto writeup--by Crypto0
qq_69956003的博客
10-30 751
根据题目提示字符反转根据语义将大写字母及数字向前偏移5位base64‍。
CTF比赛常见的MISC解题方法
EaSoNgo111的博客
05-09 2395
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
安全攻防知识——CTFMISC
Karka_的博客
08-04 1430
本周技术分享将介绍安全攻防知识MISC部分。MISC文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF-MISC入门|笔记|工具)
小谢的博客
12-25 2341
CTF-MISC入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTFMisc基础考法及知识点
金 帛的博客
02-12 6234
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
CTFmisc方向怎么学习
03-08
CTFmisc方向可以通过学习密码学、编码、网络协议、操作系统等相关知识来提高。可以参加CTF比赛,多做题,多思考,多总结,不断提升自己的技能和能力。同时,也可以参加相关的培训课程和讲座,获取更多的知识和经验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值