CTF-MISC杂项日常记录

最新推荐文章于 2024-10-08 14:21:28 发布
最新推荐文章于 2024-10-08 14:21:28 发布
阅读量405 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixin_1010/article/details/115766002
版权

MISC杂项记录

隐写类型及例题

压缩包题目

  • 文件融合且修改文件分隔符,常见于同一压缩包,使用010editor打开在文件头或者尾部

  • 伪加密——ZIP文件
    在这里插入图片描述
    ZIP文件组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

  • 真加密,使用软件暴力破解、藏在文件属性推荐APCHPR (可进行爆破/明文/字典/掩码攻击)
    如何区分真假加密
    无加密
    压缩源文件数据区的全局加密应当为00 00
    且压缩源文件目录区的全局方式位标记应当为00 00
    假加密
    压缩源文件数据区的全局加密应当为00 00
    且压缩源文件目录区的全局方式位标记应当为09 00
    真加密
    压缩源文件数据区的全局加密应当为09 00

  • 多文件融合,使用工具分离得到压缩文件解压缩后获得

F5隐写

题目中提示刷新键不好用等内容,使用kali中F5解密工具F5-steganography

ntfs隐写

典型的是将文件隐藏在某个txt文件后面例题如下:
BUUCTF喵喵喵
使用工具ntfsstreamseditor扫描文件夹可以发现
在这里插入图片描述

BASE64隐写

BASE64是使用A-Za-z0-9/共64个字符进行的一种编码,“=”用来作为填充字符。
隐写方式
将要编码的内容转换为2进制(一个字符对应8位二进制),然后以6位二进制为一组找到对应的base64编码进行翻译,编码的文本字节数是3的倍数时,刚好可以编码成4个字符。如果有字符剩余则需要使用0补充为正好6的倍数,这个补充的0的位置在base64翻译时会被丢弃,因此不会对解码产生影响,因此这部分进行一些负责可以完成隐写,后面补充的部分使用“=”填充,剩余1个字符补充两个“=”,剩余两个字符补充一个“=”
翻译代码演示:
在这里插入图片描述
执行结果:
在这里插入图片描述
如上图可以看出在最后一个字符进行了隐写
解题方法是将最后一个的隐写字符拼接到一起进行翻译出来即可得到flag

文件拼接

  • 考虑两个文件中间是否有隐藏字符串
    buuctf 我吃三明治

  • 考虑是否隐藏的文件内有flag

lierpang_
关注
专栏目录
ctf
芥子
01-17 1101
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
CTF misc之流量分析 password secret.log
mutou990的博客
08-27 2155
参考:【迎圣诞,拿大奖】+流量分析+Writeup分享 171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析) 手里还有一个pcapng数据包没看,拿来分析 导出为HTTP对象发现大部分都是baidu和sougo的干扰流量 除此以外有两个paste.ubuntu.com的,点开分析发现post参数中有jsfuck,放到控制台里运行就弹出了密码 ...
CTF-安全杂项(十二)
→_→
09-04 839
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.Only one file(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 把文件改成zip后缀解压: 下载附件解压后,78个无后缀的文件名有规律排序的小文件,再加上这题叫“Only...
CTF——杂项题的基本解题思路
qq_73992355的博客
07-23 922
杂项题目有些题目很简单,难题则可能包含杂项、流量分析、密码学、web的知识杂项考的是快速学习能力,基本工具使用能力。
CTFmisc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF笔记 MISC
baibai_CSDN的博客
09-27 531
图片隐写 注意图片结尾标志为”FFD9“,若结尾后还有内容则很有可能是线索。在winhex中可以检查。
CTF-MISC-日志分析
m0_62207482的博客
01-13 1627
先分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
CTF-MISC杂项题1
am_03的博客
08-23 932
由于内容过多,分两篇展示 杂项题基本解题攻略: 内容: 1.文件操作与隐写 2.图片隐写术 3.压缩文件处理 4.流量取证技术 文件操作与隐写 file命令可识别文件类型 file filejpg file filegpng file filegzip 文件类型识别 在Window,文件内容为十六进制类型的,可以winhex判断 若不知道文件为什么类型,以010editor或者notepadqq编辑器打开,开头几个十六进制与相应的文件类型匹配即为相应的文件类型。 这张图片在010editor编辑器打开的
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF-MISC杂项题2
am_03的博客
08-23 909
这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改了值还报错,为真加密 3.明文攻击 明文攻击指知道加密的ZIP里部分文件的明文内容,利用这些内容推测出密钥并解密ZIP文件的攻击方法,相比于暴力破解,这类方法在破解密码较为复杂的压缩包时效率更高。 采用场景:已知加密的zip部分文件明文内容 例如:假设一个加密的压缩包里有两个文件readme.
CTF-MISC 杂项出题思路与解题思路
Jang2023的博客
06-30 2388
ctf 夺旗赛解题思路 misc杂项
CTF杂项——[MoeCTF 2022]zip套娃
最新发布
hzhfhsq的博客
10-08 215
010打开,发现zip是伪加密,01改为00。ARCHPR爆破,得到密码。打开txt 发现是掩码。txt打开得到flag。
BugKu-CTF(杂项MISC)--disordered_zip
Nailaoyyds的博客
03-21 1135
目录 获取文件 用winhex查看 Foremost分解 补全二维码​ 拿到密文 栅栏密码解密(2) winhex修复文件 补全头部 ​ webstego解密 Flag 获取文件 该题工具用的比较多 从题目中获取压缩包文件disordered_zip.zip 解压失败 用winhex查看 压缩包缺少文件头 补全 Foremost分解 用foremost分解压缩包 得到png和zip png为残缺二维码,zip需要密码...
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5269
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUUCTF 喵喵喵 1
YueXuan_521的博客
01-10 1018
BUUCTF 喵喵喵 1 使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。将多余的字符删除,保存文件查看,得到半张二维码。(加入注释方便理解)
buuctf_Misc-喵喵喵
m0_62008601的博客
04-03 922
lsb隐写,crc修复,ntfs数据流,pyc反编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值