【ctf秀】【MISC】MISC入门misc10

已于 2022-03-29 11:41:18 修改
阅读量5.4k 收藏 8
点赞数 1
分类专栏: CTF # CTF秀 文章标签: python 安全
于 2022-03-29 11:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guggle15/article/details/123811817
版权

misc10

一、解题环境

windows7

二、考点:binwalk的使用

考点发现及解题过程(所有的png图片misc题均可这么做)
1.解压zip文件,用winhex打开misc10.png
2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
    PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a
    PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
4.判断是否修改png图片宽高,使用TweakPNG或者pngcheck等crc校验工具,发现图片宽高正常。
5.用Stegsolve.jar查看图片是否有变换背景色及隐藏色块,发现misc10.png一切正常
6.最后用binwalk,执行python -m binwalk -e misc10.png,发现有情况(如果熟悉zlib文件解析,也可自行写python脚本进行解析~)
在这里插入图片描述
7.用winhex打开10E5这个文件即可看到flag
在这里插入图片描述

三、难点:windows下安装binwalk!!!

binwalk安装步骤如下:

1.安装python环境

参考本人文章中【一、安装python环境】
在这里插入图片描述

2.下载binwalk

binwalk github地址中点击【+8 releases】中找到历史版本【Binwalk 2.3.2】,binwalk的最新版本(Binwalk2.3.3)只能在linux下运行,一定要选2.3.2
在这里插入图片描述
嫌弃github下载速度慢的可使用以下方法

a)右击下载链接,【复制链接】

在这里插入图片描述

b) 打开github文件下载加速网站,把链接粘贴进去即可

在这里插入图片描述

3.解压zip包,安装binwalk

a).在zip包解压目录中执行python setup.py build

在这里插入图片描述

b).build成功后执行python setup.py install

在这里插入图片描述

4.在需要分析的图片目录中执行python -m binwalk -e misc10.png

在这里插入图片描述

远古某人
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pngcheck-2.3.0.zip
09-22
pngcheck-2.3.0 可辨别图片隐写 可以直接手拖进CMD,再把png拖进去就OK
pngcheck version 2.3.0
08-08
pngcheck version 2.3.0 of 7 July 2007 This version adds a new ANSI-colorized-output option (probably optimized for dark-background xterms) and more informative output for interlaced images,
CTF技巧_MISC——Python脚本十六进制密文解码、多个等号的密文不是Base64
Ho1aAs‘s Blog
07-25 1365
文章目录一、Base32加密二、Python脚本十六进制密文解码 一、Base32加密 除了Base64还有Base32的密文 而Base32会出现好几个等号的密文 –>Base32加解密传送门<– 举个例子 #明文 Base32加密 #密文 IJQXGZJTGLSYVIHFV6DA==== 二、Python脚本十六进制密文解码 string = "666C61677b3765653565393434373563666537613133343238333039363139343964646
CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析
最新发布
2401_83974142的博客
04-17 730
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。第六关是一个SQL注入漏洞, 注入类型为数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。第七关也是一个SQL注入漏洞, 注入点是数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。
CTF-MISC出题思路分享】匿于时之下
Tokeii想躺平
06-08 3265
前段时间出隐写题的时候发现了一个很有趣的隐藏信息的地方,给大家分享一下首先来新建一个txt文本,看看他的属性。下面那里可以藏信息呢?大小?位置?NoNo咱今天就用利用时间来进行信息隐藏首先来读取一下这个时间,在python中使用os库就可以直接读取创建时间、修改时间、访问时间。 打印之后得到以下内容:其中st_atime为访问时间,st_mtime为修改时间,st_ctime为创建时间都是以unix时间戳(S)表示单独提取出创建时间使用可以直接提取如果需要转为标准格式,需要导入time库 这样打印出来的结果
ctfshow 做题 MISC入门 模块 11-20
Goodric的博客
08-19 2568
ctfshow 做题 MISC入门 模块 11-20 —— misc11 题目描述: flag在另一张图里。 在另一张图里,开始尝试分离文件,但是无果。 用 010 editor 打开,运行模板 png.bit ,看到图片有两个 IDAT 块。(前面一题 misc10 也有两个 IDAT 块) 这题需要删除第一个 IDAT 块,涉及一个删除 IDAT 块的工具: tweakpng TweakPNG是一个有用的和易于使用的应用程序,允许您查看PNG文件的详细信息。 是一个低级别的实用程序,用于检查和修改P
CTF-MISC总结
Atkx's Blog
04-20 8615
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
ctfshow 做题 MISC入门 模块1-10
Goodric的博客
08-15 1939
ctfshow 做题 MISC入门 模块(1) —— misc1 下载附件压缩包,里面为一张图片,直接得到 flag 。 ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} —— —— misc2 下载的压缩包附件里有一个 txt 文件。 先直接打开文本模式查看,未发现有用消息。 用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。 把文件后缀改为 .png 打开为一张图片,得到 flag 。 ctfshow{6
ctfshow_MISC入门
weixin_45204546的博客
08-20 1982
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
ctf misc常见思路(续集)根据ctf.show misc 10 10
2302_81310818的博客
01-13 378
判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a %。PNGPNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82 IEND判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件判断是否修改png图片宽高,使用或者pngcheck等crc校验工具,发现图片宽高正常。用。
CTFshow misc(1~10)
mingminghire的博客
02-24 383
文件开头是89 50 4E 47 0D 0A 1A 0A,但是结尾不是00 00 00 00 49 45 4E 44 AE 42 60 82,所以可以判断png文件内容受到了修改,推测flag被隐藏在了编码之中,用快捷搜索搜出。一看就是png格式的开头,用winhex也可以发现开头是89 50 4E 47 0D 0A 1A 0A(png的开头格式),结尾是00 00 00 00 49 45 4E 44 AE 42 60 82(png的结尾格式)后缀是bpg,找一个能打开这个后缀的软件就行了。
ctfshow misc入门wp
m0_58030673的博客
01-31 5665
ctfshow misc入门wp,是关于图片类型隐写的题目
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTFshow】misc入门总结
weixin_51614272的博客
01-29 4388
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
MISC总结
醉等佳人归
08-31 2252
文章目录1.CTF中的压缩包1.1.练习11.2.练习21.3.练习31.4.练习41.5.练习51.6.练习61.7.练习71.8.练习81.9.练习91.10.练习10 1.CTF中的压缩包 CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击 (7) CRC32碰撞 (8) 文件修复 (9) 冗余信息拼接
ctfmisc解题方法
08-01
CTF中的Miscellaneous(简称Misc)是指一类涵盖了多个领域的题目,常见的包括密码学、网络协议、二进制分析等。 在CTF比赛中,解决这类题目的方法主要有以下几种: 1. 阅读题目描述:首先要仔细阅读题目描述,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值