MISC解题思路总结(一)XCTF平台

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量3.3k 收藏 17
点赞数 3
分类专栏: CTF MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/124742061
版权
CTF 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
MISC
2 篇文章 0 订阅
订阅专栏

一、PDF类:
例题1:
在这里插入图片描述
下载附件之后,附件内容为一个pdf文件。
打开文件之后,里面是一张图片,由题目提示可知,图片下方藏有某些东西
在这里插入图片描述

思路1:将PDF文件转化为word格式
在线PDF转word:https://app.xunjiepdf.com/pdf2word
转换完成word之后,打开word将表面的图片删除即可看到flag
在这里插入图片描述
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
例题2:
在这里插入图片描述
思路1:
1.转成word查看文件内容
2.用winhex查看二进制而容
思路2:
1.用记事本打开pdf搜索flag关键词
2.用火狐浏览器打开pdf,可能文件内有隐藏的内容在里面

此时我用火狐打开之后,复制内容粘贴到任意地方(我是粘贴到一个新的记事本),发现有一个类似密文的字符串
在这里插入图片描述
此时就要打开你的脑洞了,这很像摩斯密码(其实也很像二进制数据,两个都可以试试,把A变为0或1,把B变成1或0),把A变成.
把B变成-
然后放入在线解密网站解密即可:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx

二、密文类:
例题1:
在这里插入图片描述
下载附件之后是一个word文档
在这里插入图片描述
内容明显与佛念经很像,让我想起了**与佛论禅**

将密文放入框中,点击参悟佛所言的真意

注意:密文前面需要加上佛曰:
冒号为中文格式
在这里插入图片描述
此时看解密后的密文与base64非常像!
所以我的思路是尝试放入base64,32等相关解码,查看解码结果
在这里插入图片描述
发现解码结果不尽人意,又联想到题目的如来十三掌,想到了另一个解码方式:ROT13
进行ROT13解码
在这里插入图片描述
解码之后,还是密文,与ROT13和base64都很像
所以现在可以尝试第二次ROT13解码,或者直接用于base64解码,这里我直接去base64解码直接得出了flag
注:在比赛中解码一般解第一次可能没效果可以尝试两次
在这里插入图片描述
例题2:
在这里插入图片描述
题目提示我们菜狗截获了一个报文,由上图可知,该报文与十六进制很像,尝试将密文进行十六进制转字符串
https://www.sojson.com/hexadecimal.html
在这里插入图片描述
一看就知道是乱码了,仔细一想,进制转字符串的原理为:通过进制的值索引到对应的ASCII符号
由此可去验证一番:
先用报文中的c8去尝试十六进制转字符串,得到字符È
在这里插入图片描述
因为c8超过了128,后128位成为ASCII拓展码
ASCII扩展码 (字符编码: 128-255)
后128个称为扩展ASCII码。许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII码允许将每个字符的第8 位用于确定附加的128 个特殊符号字符、外来语字母和图形符号。

又由ASCII表查询得知
在这里插入图片描述
在这里插入图片描述
由此证明了进制转字符串的原理,此时如果想得到flag,又一个思路就是将报文的值都减去128,使其控制在0~128范围内(我们常用的数字英文字母都在这个范围)
c8转为10进制就是200,减去128即为72
在这里插入图片描述
即c8经过处理之后再转化为ASCII码得到了H字符,有了眉目,接下来各位大佬可以按照这个思路编写脚本进行转化即可得到FLAG

三、图片类
例题1:
在这里插入图片描述
下载附件之后是一个gif动态图
在这里插入图片描述
动态图最后会有一个二维码的展示(时间很短)
此时我们只需要用Stegsolve.jar工具来进行分解每一帧即可(这里不提供工具下载,可自行上网查找)
用Stegsolve.jar打开后,在工具栏选择analyse
在这里插入图片描述

再选择Frame Browser
此时左右箭头即可查看每一帧的变化,一步一步找即可找到二维码的位置
在这里插入图片描述
但是发现二维码是不完整的,缺少了三个定位符
这三个位置,只需要用以下提供的图片即可。
二维码定位符
图片的拼接,可使用PS,或者各位小姐姐的P图软件都可以哦,只要拼接上即可用微信扫码查看flag

例题2:
在这里插入图片描述
下载附件之后是一个压缩包,解压压缩包之后又一个gif文件夹
在这里插入图片描述
gif文件夹中包含了104张jpg图片,只有黑白两种颜色
在这里插入图片描述

不禁让人想起二进制转字符串,还能验证这一想法是因为图片的数量为8的整除,一个ASCII字符对应8个二进制。
所以将白色当成0,黑色当成1进行二进制转字符串操作得到flag,相反如果没有效果可以把白色当成1,黑色当成0尝试。
01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101
在这里插入图片描述

例题3:
在这里插入图片描述
根据题目提示,我们可知道该题需要我们拼图,各位大佬准备好ps哈,我们要开始用美图秀秀了。

下载题目附件是一个压缩包,我们解压一下看看

提示文件头已损坏,还多出了一个flag.txt,想都不用想,肯定是假flag,但还是给你们看看

在这里插入图片描述
既然解压时告诉我们文件已损坏了,那我们就用二进制工具WinHex打开看看
在这里插入图片描述
在这里,帅气的同学都发现哈,右边那块区域有两个文件名引起我们的注意,flag.txt和secret.png,根据题目描述,secret.png就是我们想要的图片,那么我们要怎么改呢????????
我也是菜狗,这里我有一个思路,模仿他来压缩文件(即将图片和txt文件进行压缩)查看二进制数据如何。两者有什么区别
动手!

四、光盘类
例题1:
在这里插入图片描述
下载附件之后是一个纯文件,由于题目提示是一个linux系统光盘
思路1:
将后缀改为iso
用压缩软件打开(这里用360压缩打开)
在这里插入图片描述
打开之后发现有很多文件夹,在搜索框尝试搜索flag

在这里插入图片描述

找到flag

思路2:
在linux系统下挂载此光盘(此时挂载无需添加后缀名也可以挂载成功)
mount 光盘名 挂载路径
在这里插入图片描述
直接在/mnt路径下使用find命令搜索flag文件
find -name flag*

找到flag文件后使用cat命令查看即可
cat flag.txt

透明的胡萝卜_robots
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1008
在线密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令压文件。2、foremost分离得到隐藏的压缩文件。3、360压得到如下vmdk文件。3、brainfuck加密密。7、brainfuck加密密。2、7z压vmdk文件。1、下载附件得到如下图片。5、压之后得到如下文件。6、flag第一部分。
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1167
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF MISC安全杂项经典例题讲
10-22
该内容为CTF赛题MISC安全杂项经理例题讲,包含图片隐写,流量分析,web安全等多种题型讲,图文结合,适合新手学习。
ctfshow学习记录-misc入门(图片篇-信息附加5-14)
龟速更新的九某人
06-16 3208
ctfshow学习记录-misc入门(图片篇-信息附加misc5-misc14)
BUUCTF刷题记录——MISC部分答(一)
u013119911的博客
08-18 7244
buuctf
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 4693
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
misc的基本解题思路(一)
阿浩的博客
03-08 3733
Stegdetect提示jphide加密时,可以用Jphs工具进行密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的密文件位置即可,结果保存成txt文件。Stegdetect提示jphide加密时,可以用Jphs工具进行密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的密文件位置即可,结果保存成txt文件。如果分离成功会在目标文件的目录。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中MISC时会涉及到各种脑洞,...MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 1765
CTF
python按关键字爬取必应高清图片
澄南澄北的博客
09-08 3817
通过查询前人的博客,发现必应可通过url按关键字查找图片: https://www.bing.com/images/async?q=查询关键字&first=图片编号&count=图片数量&mmasync=1 基于该url,我写了一个爬虫类,实现了按关键字下载固定数量的必应高清图片。调用时只需要一条python语句即可(由于使用了线程池并发请求图片,所以下载速度较快,一分钟300张高清图片没问题): # 关键词:电脑壁纸 # 需要的图片数量:100 # 图片保存路径:'.
CTF MISC解题思路BUUCTF MISC9-16刷题
风儿轻轻吹
05-23 1271
CTF MISC解题思路BUUCTF MISC9-16刷题
CTF---MISC
weixin_52796034的博客
11-03 3136
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1709
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
【CTF/MISC】这是一张单纯的图片
mengmeng0510的博客
10-19 2323
这是一张单纯的图片1.题目2. 解题过程2.1 binwalk工具2.2 010editer工具3.心得体会 1.题目 题目就是一张图片让你去寻找其中的flag信息,图片如下: 2. 解题过程 2.1 binwalk工具 其实我第一下拿到这个题目的时候,首先想到去用binwalk工具看一下有没有隐藏其他的文件,之后我发现并没有隐藏其他的文件。 2.2 010editer工具 发现图片没有隐藏其他的文件之后就只能通过010editer工具查看文件的二进制数据,观察有没有异常信息。打开之后,我们在文件的尾部发
MISC
Dicked的博客
12-11 764
圣堂刺客 将文件用记事本打开可得flag 奥利安娜的QQ号 由题目可得key为87912 多喝水 下载后,用记事本打开可得到一段密码,用base64密即可得到flag 帅帅帅 打开后按F12寻找flag 单身狗 将文件中的二维码图片右下角的定位图案用画图补齐,用手机扫描补齐后的二维码得到flag为 AGCTF{you_are_a_lu3ky_dog} 一个32岁学长的情书 将编码用bas...
ctf中misc解题方法
08-01
CTF中的Miscellaneous(简称Misc)是指一类涵盖了多个领域的题目,常见的包括密码学、网络协议、二进制分析等。 在CTF比赛中,决这类题目的方法主要有以下几种: 1. 阅读题目描述:首先要仔细阅读题目描述,通常会提供一些线索或提示,例如题目类型、题目背景或所需的技术知识。这些大致的信息能够帮助你确定解题方法的方向。 2. 分析题目附件或源代码:如果题目提供了附件或源代码,要仔细分析其中的内容。有时可能需要进行逆向工程、二进制分析或查找隐藏信息。需要注意的是,不同题目类型可能需要使用不同的分析工具和技术。 3. 猜测和尝试:在整个解题过程中,可能需要多次猜测和尝试。例如,对于密码学类题目,尝试使用不同类型的密码学算法进行密;对于网络协议类题目,尝试使用Wireshark等工具进行数据包分析。 4. 查找前人的经验:CTF解题是一个积累经验的过程,很多题目类型都有经典法,可以通过学习前人的经验来提高解题效率。可以参考CTF比赛的writeup、CTF讨论论坛或CTF相关的学习资源等。 5. 团队合作:在解题过程中,可以与队友或其他选手进行合作,分享解题过程中的思路和发现。这样可以锻炼团队合作的能力,也能够快速找到解题思路解题方法。 综上所述,CTF中Misc题目的解题方法主要包括阅读题目描述、分析附件或源代码、猜测和尝试、查找前人的经验以及团队合作等。通过不断学习和实践,提高解题的技巧和经验,才能更好地应对各种Misc题目的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值