ctf杂项小总结

最新推荐文章于 2023-09-04 18:19:14 发布
最新推荐文章于 2023-09-04 18:19:14 发布
阅读量958 收藏 5
点赞数 2
文章标签: ctf 小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glancelike/article/details/103256218
版权

这些题都是bugku上面的题,下次打比赛再来更新

1.liunx2

这道题我用binwalk发现brave有个txt文件,改变后缀名发现是个压缩包后,也没有发现什么,由于没有安装虚拟机也没能想网上大佬使用foremost提取出图片(虽然图片是个坑),也没有是用string命令,但最后根据题目所给的提示答案格式key{},直接用记事本打开brave,搜索key,结果真的找到了答案!!有点幸运,以后这种类似有txt还有提示flag的格式的题目也可以采用这种方式。

2.隐写2

这道题目一打开就是一个半个身子的大白,于是很容易的想到或许可以将图片补全,所以打开了16进制编辑器,在第二行找到了对应的高和宽,把高修改后保存,打开图片就可以的到flag

3.白哥的鸽子

这道题目下载后是个图片,行,先用binwalk查看是否用隐藏文件,毫无所获,决定用hex打开,发现最后面有flag和|还有一堆奇怪的符号,不过既然写着flag,应该和答案有关吧,我就去网上找了一下,发现这叫做栅栏密码,学到了!!有“|”字符的就是栅栏密码吧,可能是,逃,不过还要注意可以改变栅栏的位数,才能得到答案

4.闪的好快

打开题目发现是张动图,一直在闪!!于是想到用stegsolve打开,一帧一帧的看图片,发现总共有10多张2维码,扫一张的到一个字母,好累,

最低0.47元/天 解锁文章
glancelike
关注
【原创】ctf杂项总结
qq_45766280的博客
01-29 1362
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
CTF杂项MISC基础
最新发布
we_solo的博客
08-15 914
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。用来编辑二进制文件。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。既然会出现没有后缀的文件,那当然也会出现缺少头部的情况,可以根据后缀名来选择文件头部进行填充,如果没有后缀名,则查看文件尾部来判断文件类型。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
BugkuCTF_MISC——“白哥的鸽子”、“linux”、“隐写3”
Ho1aAs‘s Blog
08-29 469
文章目录使用工具一、白哥的鸽子二、linux法一法二完 使用工具 事本 WSL & Kali WinRAR 一、白哥的鸽子 题目是一个没有后缀的文件,使用事本打开 最后这个看着像FLAG,应该是加密了 –>栅栏密码解密<– 每组字数设置为3,加上前缀得到FLAG flag{w22_is_v3ry_cool} 二、linux 题目是linux的tar.gz压缩文件 法一 将硬盘挂载到/mnt #切换目录 holaas@HolaAsuka:~$ cd /mnt/f/bugk
一张图片中的分离数据+十进制删改十六进制+连续base32和64编码+okk编码题目--rsa中求d题目
weixin_55631415的博客
11-28 373
一张图片中的分离数据+十进制删改十六进制+连续base32和64编码+okk编码题目--rsa中求d题目
bugku 白哥的鸽子
weixin_44355816的博客
01-01 4401
bugku 白哥的鸽子 1 ,拿到文件binwalk,一切正常 2, ,丢进010editor发现文件末位有fg2ivyo}l{2s3_o@aw__rcl@字符串 3 ,尝试栅栏密码得出flag{w22_is_v3ry_cool}@@
BugkuCTF 白哥的鸽子
鱼的博客
01-18 1335
改个扩展名,保存为图片,打开是一只鸽子。 用hex打开,在最后有一串类似flag的东西,栅栏密码。 在线转换(也可以写脚本)。 flag{w22_is_v3ry_cool}
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 1652
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF 介绍及杂项
weixin_30478619的博客
04-23 1837
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为...
GBK编码
颹蕭蕭
07-09 3万+
GBK编码范围:8140-FEFE,汉字编码范围见第二节:码位分配及顺序。 GBK编码,是对GB2312编码的扩展,因此完全兼容GB2312-80标准。GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE,剔除xx7F码位,共23940个码位。共收录汉字和图形符号21886个,其中汉字(包括部首和构件)21003个,图形符号883个。GBK编码支持国际标准ISO/IEC10646-1和国家标准GB13000-1中的全部中日韩汉字,并包含了BIG5编码中的所有汉字。GBK编码方案于1995年12月
CTF杂项之总结(一)
weixin_47793142的博客
06-06 5330
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
CTF杂项知识汇总
SingWeek
07-06 2634
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
Bugku Crypto习题整理
qq_40737798的博客
01-26 2828
Bugku crypto习题整理 这些题目来自于Bugku,感谢Youzen_ing提供的密码学在线加解密网站汇总:https://blog.csdn.net/youzen_ing/article/details/73075180 过程可能写得很简单,请见谅。 滴答~滴 该题显然是摩斯密码,在摩斯密码网站在线解密下就出来结果,也可以尝试写脚本。 python脚本:https://githu...
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
ctf web3 30 flag就在这快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7675
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
linux sed 命令
linuxarmsummary的专栏
04-15 1万+
======博主所学知识来着于恩师马哥的亲授====== 马哥教育“2014夏令营”开始啦!!!马哥教育是目前性价比最高的Linux培训,国内好评度排名第一,并被网友称为Linux界的"黄埔军校",全部课程采用Centos6.5x86_64讲解,经过几期网络班的总结和锤炼,逐渐完善的课程体系,学员学习进度监督和优质的考试系统检验学员掌握程度,活跃的在线答疑环节,名师陪伴,牛人指点,精彩不容错
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2899
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
掘安杯原题复现-——flag到底在哪
weixin_44866139的博客
04-13 2758
##掘安杯原题复现——flag在哪 打开题目链接 点击flag在哪,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值