CTF之Misc基础考法及知识点

已于 2022-03-17 22:03:20 修改
阅读量7.3k 收藏 161
点赞数 13
分类专栏: CTF题型总结 文章标签: 安全 kali
于 2022-02-12 17:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/122844570
版权

​​​​​​​

目录

一、简单的考法

二、zip

        1、文件格式

        2、伪加密

        3、密码爆破

三、PNG

        1、文件格式

        2、高度显示不完整

        3、宽度显示不完整

        4、LSB隐写

四、JPG

        1、文件格式

        2、宽度高度的修改

        3、base64源码转图片

五、GIF

        1、文件格式

        2、flag藏在某一帧中,用stegsolve查看

六、文件分离

        1、自动分析文件和自动分离文件

        2、手动文件分离

一、简单的考法

        1、属性隐藏flag或者是某些重要的信息,如解压包密码 

        2、文件的十六进制数据(中间 \ 结尾)隐藏字符段,那些隐藏的字符段一般都是有规律的,可能需要进行一下解码才能的到flag,例题:Bugku之telnet_l2872253606的博客-CSDN博客

        3、增加文件后缀zip进行解压,解压后的文件里就有flag

        4、补全文件头

        5、常见的文件类型

在这里插入图片描述

        6、kali下file命令查看文件类型

                命令:file 文件名

二、zip

        1、文件格式

                •头标识 50 4B 03 04

                •版本号,头标识后面四位

                •加密情况,版本号后面两位,00为未加密,其余通常为加密

        2、伪加密

                原本没有加密的zip文件,在人为的修改16进制的情况(将版本号后面的00改掉),误让解压的时候以为加密了

        3、密码爆破

                使用工具ARCHPR进行爆破

三、PNG

        1、文件格式

                •头识标,89 50 4E 47 0D 0A 1A 0A

                •宽度位0x10-0x13,不可随意更改,需根据CRC值修改

                •高度位0x14-0x17,可随便改

                •CRC校验位0x1D-0x20,CRC是对文件数据块的校验,修改数据块会使校验失败,文件无法正常显示

        2、高度显示不完整

                例题:Bugku之隐写_l2872253606的博客-CSDN博客

        3、宽度显示不完整

                需根据爆破文件的CRC值修改宽度,否则会打开文件失败

        4、LSB隐写

                使用工具stegsolve或者是kali看,kali看得全一点,

                例题:Bugku之赛博朋克_l2872253606的博客-CSDN博客

                •用stegsolve查看

文件用stegsolve打开,Analyse,Date Extract

勾选后面三个0,模式一般都是RGB,发现没有的话,可以尝试换一个模式

再点Preview,数据拖到最上方

发现flag

                •用kali查看

得先下载zsteg工具,具体方法自行百度,将文件拖入kali

输入命令zsteg 文件名

 即可查看被隐藏的内容

四、JPG

        1、文件格式

                •头识标,FF D8

                •尾识标,FF D9

        2、宽度高度的修改

        3、base64源码转图片

五、GIF

        1、文件格式

                •头标识,47 49 46 38(GIF8)

        2、flag藏在某一帧中,用stegsolve查看

六、文件分离

        有时候一个文件可能隐藏有许多个文件,这时候得用工具进行分离

        1、自动分析文件和自动分离文件

                用kali系统

                •分析文件 binwalk 文件名

                •分离文件 binwalk -e 文件名

                •分离文件 foremost 文件名 -o 目录名

        2、手动文件分离

                自动分离不管用的时候使用,具体操作自己百度

                例题:Bugku之easy_nbt_l2872253606的博客-CSDN博客

金 帛
关注
  • 13
    点赞
  • 161
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2-CTF解题技能之MISC基础
10-05
2-CTF解题技能之MISC基础
CTF各大题型简介
Galaxy_0的博客
09-26 555
全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。:全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。至于编程语言嘛,推荐使用Python来尝试。
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1354
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF Misc 题目基础
Darenfy 随记
01-06 1440
题目类型 编码解码题:base64、古典密码、摩斯电码、曼彻斯特编码、二维码、条形码等 流量包取证题:HTTP、HTTPS、DNS、WPA等 图片隐写取证题:EXIF信息、LSB隐写、图片修复 其他题目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,记住特征,类似题目考脑洞 曼彻斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
ctf-misc总结(二)
weixin_41038905的博客
05-12 2758
文章目录1.已知n,c,e,求m2.已知n,c,e=3,爆破3.广播攻击,已知多组n和c4.模不互素,已知两组n,c,e5.共模攻击,已知两组n,c,e,其中n相同6.wiener_attack7.已知n,e,c和nextprime(p)*nextprime(q)8.dp泄露( dp = d%(p-1))9.私钥d低一半比特泄露攻击half_d 词频分析: https://quipqiup.com/ https://www.guballa.de/vigenere-solver RSA题目 from pwn
安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF---MISC详解
weixin_52796034的博客
11-03 3460
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF-MISC总结
Atkx's Blog
04-20 9720
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
学习Misc第二天
mengmengde_的博客
04-10 1062
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
CTF总结之MISC
醉等佳人归
05-20 3123
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
1-CTF解题技能之MISC基础
10-05
1-CTF解题技能之MISC基础
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
安全攻防知识——CTFMISC
Karka_的博客
08-04 2030
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2769
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTFMISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2528
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
ctf堆入门基础知识
08-23
CTF堆入门基础知识是指在CTF(Capture The Flag)比赛中,掌握关于堆(heap)的一些基础知识。堆是计算机内存的一部分,用于存储动态分配的数据。在堆中,数据可以通过malloc()和free()这样的函数进行分配和释放。 为了应对CTF堆相关的问题和挑战,以下是几个基础知识点: 1. 堆管理:了解堆内存的布局,包括堆段(heap segment)的起始地址、结束地址以及分配的内存块。此外,还需要了解堆块(heap chunk)的结构,包括堆块的头部和尾部。堆块中的元数据通常用于管理分配和释放。对于不同的堆管理器,其堆块结构可能有所不同。 2. 溢出漏洞:堆溢出是一种常见的漏洞类型。当程序没有正确地管理堆内存时,会导致堆溢出漏洞。攻击者可以通过溢出篡改重要的数据或劫持程序流程。学习如何利用堆溢出漏洞可以帮助我们理解程序的弱点以及如何加强安全性。 3. 堆分配技巧:在CTF中,有时需要进行堆分配,比如分配特定大小的堆块或者创建一定数量的堆块。掌握一些堆分配技巧可以帮助我们解决一些堆相关的CTF问题。 4. 堆利用技术:了解堆利用技术是掌握CTF基础的重要部分。常见的堆利用技术包括重叠堆块、fastbin攻击、unsorted bin攻击等。通过这些技术,攻击者可以在利用堆溢出漏洞时实现特定的攻击目标。 以上是CTF堆入门基础知识的一些关键点。通过学习和实践,逐渐掌握这些知识可以帮助我们在CTF比赛中更好地理解和解决堆相关的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值