CTF-Misc 文件类型 详细解

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustle28214/article/details/126981224
版权

初次接触CTF的Misc方向,在这里详细记录一下。

1.准备工具:

CTFtools

CTFCracktools

010 editor

2.题目准备

攻防世界下载附件,如图。解压得到cipher.txt。

 然后记事本打开:

看到出现了A-F的字符,初步判定是十六进制,即hex文件。

复制,使用CTFtools,常见解码-Hex-str:

 得到result处的结果。看到46ESAB,猜想是BASE64编码,但是由于BASE64的可打印字符只有+、/、0~9、A~Z、a~z,不存在“_”,所以从UEs开始才是真正的BASE64编码线索。

得到了截开的线索,我们直接尝试用CTFCracktools转字符串:

 PK,flag.txt,明示这是个zip文件了。这样就知道了题目所说的文件类型。于是把BASE64码转换为十六进制,网上找一个转换工具即可(也可以自己写):

 result放进txt:

如果你直接把它改成zip是不行的,报错原因:你需要去掉“,”、“[]”才是真正的十六进制码!!!

解决办法:肯定不能一个一个删,可以用Word查找逗号,一次性全部清除(我没试过),或者用010 editor把它们全部替换为无字符。

 另存为zip文件,找到了flag.txt,夺旗成功!

 

3.总结

题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。难度不大。

参考:【CTF每日一题系列】攻防世界 Misc文件类型 GFSJ1050_哔哩哔哩_bilibili

城主_全栈开发
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MISC入门——文件操作
HasntStartIsOver的博客
05-21 1067
本系列文章为本人在学习CTF时的一些总结。
安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1530
CTF训练——MISC隐写部分
CTF题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1155
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF杂项1-文件类型识别(第一周)
weixin_52132147的博客
07-16 512
首先,简单了CTF的概念,然后从杂项入门,接触CTF
CTFmisc-文件隐写
热门推荐
Battery的博客
05-03 11万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破 (2)伪加密 在ZIP
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和决1-1等文件中的题目,进一步提升自己在编码码方面的技能。了和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
华山杯ctf--misc200.rar
09-30
3. **华山杯ctf--misc200.mp4**:视频文件同样可以隐藏信息,如帧间的差异、时间码、元数据等。题者需要掌握视频处理技术,如FFmpeg等工具,来查看潜在的线索。 4. **华山杯ctf--misc200.ppt**:这是PowerPoint...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问题,其中MISCMiscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在决这类问题时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
dao.doc-ctf培训misc模块题目资源
08-29
【标题析】:“DAO.doc-CTF培训misc模块题目资源”这一标题暗示了这是一个与网络安全相关的训练材料,特别是CTF(Capture The Flag)比赛中的misc(杂项)类别。CTF是一种网络安全竞赛,参赛者通过决各种技术...
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF-RSA密脚本
1stPeak's Blog
08-25 3436
cipher.txt内容: 0x1055f45639da0fe7ebb355a6f140425fb2d10b74a61860e60cdadc0d205d4905833a20dac9c2e2a873872f1b5d6ac045c996b9136414b8648b6fc821aea718fd4175324fc254bcaeb2cb2065bcf76d1351b483c2caf87a89ed3a3b0933d82466f6d022b728b85db547596509fb8a2d46ee920d306f5d591
攻防世界misc初级训练
qq_42988973的博客
05-20 365
攻防世界misc新手训练区wp 文章目录this_is_flagext3give_you_flagpdfSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫再高也怕菜刀stegano this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 看题目描述就行了。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 先搜一下有没有flag明文
CTF题目Misc题历程(持续更新)
dbsod007520的博客
07-20 3935
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
Base64加密以及sun.misc.BASE64Decoder的用法
苍月
11-08 1万+
什么是Base64? 按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(TheBase64 Content-Transfer-Encoding is designed to represent arbitrary sequencesof octets in a form that need not
CTF比赛中常见的MISC题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9040
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
CTF——MISC——zip伪加密总结
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
ctf中考察的文件格式及常用的在线加密算法等在线工具
人若有志,就不会在半坡停止。
11-08 1399
ctf中考察的文件格式: 文本样式:.txt .doc .docx(在原有的doc的基础上加入了xml,实际上是作 为一个zip压缩方式的压缩文件而存在,可以对其压来查看其具体包含内容,与doc相比其体积更小,支持的对象更多,并且更加安全,通常采用AOPR等工具爆破docx比doc的困难度高很多。) 图像格式:.png(无损压缩) .jpg .bmp .gif 音频格式:.mp3 .wma .wav 视频格式:.mp4 .rmvb .avi** 同一文件使用不
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理题目并决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城主_全栈开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值