杂项MISC-云剑杯

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/126421076
版权

LSB隐写解题

ASS

附件下载后得到一张照片

在这里插入图片描述

将其用binwalk分离,发现确实有东西

在这里插入图片描述

将其用010editor打开,发现在F4A.zlib文件的末尾有一段base64编码

在这里插入图片描述

解码得到flag

在这里插入图片描述

ypa

附件下载后得到一个压缩包

在这里插入图片描述

发现里边是没有后缀的文件,故用010editor打开(发现文本信息全是16进制)

在这里插入图片描述

因此需要将这些16进制内容全部转化为ANSI值(文件-导入16进制-选择导入刚刚的文件)

在这里插入图片描述

导入16进制文件后,发现它其实是一张PNG图片,于是我们将其另存为messi.png在这里插入图片描述

接下来还是用foremost工具将其分离,发现有点东西在这里插入图片描述

我们发现这个压缩包里的内容被加密了,根据题目提示是伪加密,因此我们用010editor或者winhex打开,发现确实做了伪加密在这里插入图片描述

压缩源文件数据区:504B0304140000000800D5BAEE54DE677407160000001400000008000000666C61672E7478748B74720E71AB0E2A352DCE34C98B77C937C829AE0500
我们只要看504B03041400后面的4个数
压缩源文件目录区:504B01021F00140000000800D5BAEE54DE6774071600000014000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800BB8DF78F9597D801BB8DF78F9597D80193CD9A549597D801
我们只要看504B01021F001400后边的4个数,如果为0900就是伪加密

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

我们发现压缩源文件数据区的全局方式位为0000但是压缩源文件目录区的全局方式位是0900,解除伪加密只需将0900改为0000即可,修改后保存,再次打开压缩包,不会出现密码可以直接解压,得到flag在这里插入图片描述

小小大空翼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
binwalk.exe
08-20
binwalk的python版本打包从exe方便windows使用
简单杂项题解
huster0828的博客
11-11 2278
1. 这是一张单纯的照片(from Bugku) 首先binwalk一下,发现是一张正常的jpg图片 然后用记事本打开,发现了这一串htlm加密过后的东西 再用html解密就得到flag啦 2.隐写(from Bugku) 这是一个压缩包,首先解压一下 binwalk一下,发现了有zlib,可能隐藏了其他文件 然后foremost进行分离 分离了之后有一个文件夹,里面有一个图片 将分离来的图片拉进winhex 凭着多年(两天)的直觉,可能是宽度的问题,然后修改一下 然后就找到flag啦
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1159
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看是否隐藏着其他的文件Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
图片文件分离思路
qq_52395989的博客
08-09 3350
binwalk用于文件分离
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 4946
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
如何进行杂项文件分离操作
Casey31的博客
10-25 1415
杂项文件分离是CTF比赛中的一个重要环节,它可以帮助选手快速准确地找到隐藏在文件中的信息。在这篇博客中,我们将介绍一些常用的文件分离工具和技巧,帮助读者更好地理解和掌握这一技能。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
网安学习Day15-MISC(上)
weixin_44770698的博客
05-09 2357
今天学习到了关于CTF比赛中的杂项MISC)的一些解题的思路。现在做以下的整理
ISCC2021-MISC_检查一下 -WP
qq_42667177的博客
05-25 1102
1、下载附件打开后是一个.png的图片,放入binwalk中查看发现后面有一个.Zlib文件分离来可得: 2、猜测这是一个二维码的数据,于是转为二维码后扫描可得flag。 3、这里给 flag: ISCC{Png_Chunk_streams_ISCC} ...
(Linux)(miscbinwalk命令下分离文件
2301_81864699的博客
05-15 702
一般就会用到这两个命令,更复杂的推荐foremost 或者dd。查看文件是否藏有其他文件分离文件中的隐藏文件。在该文件目录打开终端。如果失败就在后面添加。
使用binwalk提取混合类型文件中的子文件
ybdesire的专栏
04-04 499
使用固件分析工具binwalk,可以很方便的判断混合类型文件,并提取混合类型文件中的子文件,本文说明该工具的安装到使用实例
CTF 彩虹猫
Hoppinging的博客
03-22 994
简单的图片隐写-Rainbowcat 首先得到一张图片Rainbowcat.png 嗯,非常可爱 用txt打开,搜索flag,失败 打开kali虚拟机用binwalk分离文件,得到5B.zlib文件,受到嘲讽,失败 用010Editor打开图片,找到IHDR标志(十六进制的49 48 44 52),其十六进制后四位为宽度,再后四位为高度 大概修改一下高度 得到flag ...
ctfshow misc入门wp
m0_58030673的博客
01-31 6063
ctfshow misc入门wp,是关于图片类型隐写的题目
binwalk文件分离、提取——命令
热门推荐
N1ce_peter的blog
05-02 2万+
binwalk ** binwalk常用命令 ** binwalk常用命令 -e 分解压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 递归分解扫描来的文件(得跟-e或者-D配合使用) binwalk...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值