CTF杂项

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量503 收藏 7
点赞数 1
分类专栏: # 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_stand/article/details/104998470
版权

CTF杂项

隐写术

常见载体:图片、音频、视频、压缩包。。。

图像隐写

  • 细微的颜色差别

    • LSB(最低有效位)
      • RGB
      • 通过修改像素中最低为的1bit来达到隐藏效果
      • 工具:stegsolve

  • GIF图多帧隐藏

    • 工具:stegsolve ps

  • exif信息隐藏

  • 图片修复

    • 工具:winhex

    • JPEG/JPG

      文件头标识(2 bytes):FF D8

      文件结束标识(2 bytes):FF D9

    • PNG

      文件头标识(8 bytes):89 50 4E 47 0D 0A 1A 0A

    • GIF

      文件头标识(6 bytes):47 49 46 38 39(37) 61

    • BMP

      文件头标识(2 bytes):42 4D

音频隐写

  • 信息藏在声音里(逆序)
  • 藏在数据里(分析音频数据)
  • 工具:MP3stego、Audition、matlab
  • 摩斯密码:https://www.mathsking.net/morse.htm

视频隐写

  • 信息隐藏在视频的某个或多个帧里
  • 工具:premiere

文件隐写

  • 文件拼接(copy /b 1.jpg+2.zip output.jpg)
  • 工具:binwalk命令(Linux)(将合并后的文件拆分为多个文件的组合) 、dd、winhex(查看文件特征进行拆分)

密码学及编码

古典密码

  • 凯撒密码
  • 栅栏密码
  • 弗吉尼亚密码

对称加密算法 (加密解密使用相同的密钥)

  • DES
  • AES

非对称加密算法

  • RSA

猪圈密码

培根密码:一种由a和b构成的替换密码

键盘密码

编码

  • base64
  • URL编码
  • jother:由[、]、(、)、{、}、+、!组成
  • jsfuck:由[、]、(、)、+、!组成

摘要

  • MD5
  • SHA1

流量分析

站立蛋
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF杂项经验
qq_36890804的博客
04-11 1598
1.拿到文件,用winhex和ue打开,查看文件头和文件尾,识别文件类型,有时在文件头和尾也藏有信息 2.文件内包含文件,用kalibinwalk进行分离 binwalk +file 通过扫描能够发现目标文件包含的所有可识别的文件类型。 binwalk +file -e 有时候binwalk无法正确分离出文件,这时候就可以使用foremost,将目标文件复制到kali,在终端使用命令行进...
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF杂项知识汇总
SingWeek
07-06 2242
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTF解题技能之MISC基础
白帽黑客鹏哥的博客
05-28 1242
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF一个文件隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
ctf杂项入门,ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 2204
CTF(Capture The Flag)竞赛杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF 杂项
weixin_45924680的博客
12-05 291
sadfdsafdsafdsaf 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新...
ctf杂项软件大全
weixin_55631415的博客
01-24 634
杂项软件安装》 密码:nrzo。压缩包爆破:Ziperello,ARCHPR,bandzippojie,rarcrack_kali。编解码工具:[随波逐流]CTF编码工具 V3.3_52,CyberChef_v10.5.2。水印工具:Blind-WaterMark盲水印,WaterMark盲水印。隐写工具:Stegsolve,lsb,outguess。分解工具:foremost,binwalk。
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2671
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
bugkuctf杂项
qq_43705330的博客
10-13 2429
杂项 这是一张单纯的·图片 拿到图片,先用winhex打开,在最后面发现了Unicode密码key{you are right} 然后这边要用到解密,额,然后解密·,http://tool.chinaz.com/tools/unicode.aspx,在线解密网站 然后得到它 key{you are right} ...
CTF杂项解题思路总结
2401_83201391的博客
05-03 275
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
ctf杂项解题常用的exe软件
05-18
【标题】:“ctf杂项解题常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF),参赛者经常会遇到各种各样的挑战,其杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
ctf杂项常用的十六进制编辑器WinHex.exe
01-28
WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域特别有用。 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡恢复已删除的...
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
08-02
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
电子书:探索人工智能在 OSINT 的作用文版.pdf
08-02
电子书:探索人工智能在 OSINT 的作用文版.pdf
基于Springboot的线上历史馆藏系统(有报告) Javaee项目,springboot项目
最新发布
08-02
资源详情:https://blog.csdn.net/2302_78191516/article/details/140881816
ctfshow杂项签到
08-25
根据引用所提供的信息,ctfshow杂项签到是通过打开一个压缩包文件,发现其有一个无后缀名的文件,使用记事本打开该文件后发现了一个flagnothereFAT11的信息。根据引用的线索,这与虚拟机和FAT11有关。通过在虚拟机添加软盘驱动器并打开虚拟机,最终得到了flag flag{ctfshow} 3.miscx。所以,ctfshow杂项签到的答案是flag{ctfshow} 3.miscx。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【ctf.show-misc赛题】](https://blog.csdn.net/qq_61872115/article/details/130092403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow MISC 杂项签到~misc4](https://blog.csdn.net/justruofeng/article/details/120592950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值