ctf速成之简单题型技巧

最新推荐文章于 2024-06-29 13:53:49 发布
最新推荐文章于 2024-06-29 13:53:49 发布
阅读量1.6k 收藏 16
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107625158
版权

目录

文件操作

file命令(linux)

使用场景:当文件不知道后缀名时候,无法打开文件。
格式:file + 你要执行的文件

hex

其实简单来说用nodepad++打开文件,转换为16进制,然后比较头文件
在这里插入图片描述

文件头残缺或错误

文件头部缺失,无法显示正常的文件格式
自己补上文件头,尝试能否打开

binwalk工具(kali)

有时候会将两个文件合并成一个,更改不同的后缀名即可更换不同的文件。
这时候用binwalk工具即可知道他到底包含多少个文件
binwalk -e filename 可以分离

foremost工具

如果binwalk工具无法输出正常的文件,那么用foremost 文件名 -o 输出目录名

dd工具,手动分离文件

if=filename:输入的文件名

of=finename:输出的文件名

bs=bytes:一次读写的字节数,默认是512bytes

skip=blocks:拷贝前,跳过的输入文件的前blocks块,块的大小有bs决定

count=blocks:只拷贝输入文件的前blocks块

010editor

直接保存16进制的文件

文件合并操作

linux下

cat 合并的文件>输出的文件
完整性检测 md5sum 文件名

windows下

copy /B 合并文件1+合并文件2+。。。 最终文件名
完整性检测 :certutil -hashfile 文件名 md5

当给定文本时候,没有思路时,不妨试试 查找flag key

图片操作

图片隐写

1.细微的颜色差别

2.GIF图多帧隐藏

1.颜色通道隐藏
2.不同帧图信息隐藏
3.不同帧对比隐写

3EXIF信息隐藏

4图片修复

1.图片头修复
2.图片尾修复
3.CRC校验修复
4.长,宽,高度修复

5最低有效位LSB隐写

kali下载 zsteg工具

6图片加密

1.Stegdetect
2.outguess
3.Jphide
4.F5

h0ld1rs
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctf做题小技巧
wangxinru1的博客
04-01 9781
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...
CTF竞赛题目解析
最新发布
m0_74092749的博客
06-29 483
补全脚本如下:# 循环遍历 ASCII 表中可打印字符的可能值# 创建 md5 哈希对象# 构建特定格式的字符串,插入循环变量 i, j, k 对应的字符# 获取哈希值的十六进制表示# 检查哈希值是否包含特定的子串# 如果包含,则打印出来print(des)脚本的工作流程如下:1.使用三层嵌套循环遍历ASCII码表中的可打印字符(从空格(32)到波浪号(126))。
ctf简单例题
qq_64553002的博客
04-24 353
打开属性得到
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧 CTF(Capture The Flag)是一种网络安全竞赛,旨在培养参与者的网络安全技能。CTF比赛涵盖了网络安全的多个方面,包括网络安全、Web安全、密码学、反汇编、逆向工程等。为了帮助参与者更好地...
CTF简介,帮助了解CTF题型
09-12
CTF夺旗赛介绍用ppt,CTF简介,各种CTF题型简介,各种题型对应的典型竞赛工具简介,入门可看,希望能帮助到大家
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
CTF技巧集合 tricks
10-23
Phithon——CTF比赛总是输?你还差点Tricks!非常有用的资源
CTF常见题型及解题思路.docx
10-22
在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,旨在测试和提升参赛者的技能,特别是涉及渗透测试、漏洞挖掘和安全防护等方面的能力。CTF比赛通常围绕寻找并提交特定的"flag",这个flag通常是一个...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
CTF简单的Web题
weixin_34167043的博客
06-21 1096
http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示<!--$test=$_GET['username'];$test=md5($test);if($test=='0')--> md5($test) = ‘...
CTF解题思路
悦分享
07-21 1789
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF练习题[Crypto]-简单加密
weixin_45246254的博客
01-07 2299
https://ctf.bugku.com/challenges/detail/id/51.html?page=2 拿到题目如下 e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 评论区提示AA为== 编写代码ASCII码前移4位 str1="e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA" li=list(str1) li2=[] for i in li: a=ord(i)-4
CTF入门:常见题型与解题策略揭秘
本文档深入探讨了网络安全领域的一项重要活动——Capture The Flag (CTF) 中的常见题型和解题策略。CTF是一种技术竞赛,参赛者通过寻找并利用网络安全漏洞来获取隐藏的flag,通常以"flag{XXXXXX}"的形式出现。竞赛中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值