CTF初学之MISC

最新推荐文章于 2023-08-30 17:06:46 发布
最新推荐文章于 2023-08-30 17:06:46 发布
阅读量161 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68875832/article/details/129893952
版权
  • Misc()

一隐写术:

1.工具:010Editor(1)文件类型与文件头是否对应

jpg FFD8FFEI

png 89504E47

gif 47494638

zip 504B0304

rar 52617221

psd 38425053

html 68746D6C3E

pdf 255044462D312E

pcap 4D3C2B1A

  1. 010改图片的长宽高

Png:第16-19为宽,20-23为高

2.文件隐藏:kali :binwalk+foremost或zsteg

3.图片隐写:steglove(java环境):flag隐藏在其他色度层

4.音频隐写:audacity(对于频率本身就是隐藏的,也可能会在视频上的某一帧)

5.编码隐写:

平时可用在线解码工具:(比赛是不能联网的):

栅栏密码        

ROT13           

各种哈希算法加解密  

进制转换      

凯撒密码    

Brainfuck编码   

摩斯码  

Base家族  

6.压缩包解密:ARCHPR(先检查是否为伪加密):

Zip:无加密:压缩源文件数据区的全局加密为00 00(504B0304两个bytes之后),且压缩源文件目录区的全局方位标记为00 00(504B0102四个bytes之后)

伪加密:压缩源文件数据区的全局加密为00 00,且压缩源文件目录区的全局方式位标记为09 00

真加密:压缩源文件数据区的全局加密为09 00,且压缩源文件目录区的全局方式位标记为09 00

②Rar((47条消息) RAR文件格式学习(了解)_萌萌哒的baola的博客-CSDN博客_rar文件头)

  以52617221标识开头。

7.数字及字母组合规律解谜

8.进制转换

二.MISC会参杂web、reverse和Cryptography,所以做这类题在所难免需要每个部分都有一定的了解:

Web最基本的wireshark捕获tcp/http获取的pcap的分析

Reverse的去壳然后通过IDA找到主函数

Cryptography能快速分辨出最少五种编码

少一点天份吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-MISC题好多数值
am_03的博客
09-04 965
RGB转换图片,python from PIL import Image 题目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
初学ctf的题目解析
07-07
### 初学CTF的题目解析 在网络安全领域中,CTF(Capture The Flag)竞赛是一种非常受欢迎的形式,参与者需要解决一系列与网络安全相关的挑战来获取“旗帜”或称为flag的信息。本文将根据提供的示例题目,详细介绍每...
CTFMisc
weixin_45130489的博客
11-15 1149
取证技术 Misc题目类型:流量包、日志文件、磁盘内存镜像 用到的工具:Wireshark和Tshark 一般是PCAP格式的流量文件 流量分析常见操作 Wireshark的“统计”菜单可以查看流量包的大致情况,如包含哪些协议,哪些IP地址参与了会话等。 协议分级统计和会话统计帮助快速定位到需要分析的点。 TCP流功能,选中某条数据包,右键单机追踪TCP流,即可获取该TCP会话中双方传输的所有数据。 导出对象功能(“文件”菜单中,可以方便的提取传输过程发送的文件等信息) 内存镜像取证 题目的形式:提供一个完
安全攻防知识——CTFMISC
Karka_的博客
08-04 1993
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
BugkuCTF—好多数值(Misc
z2bns的博客
07-19 1282
题目链接:https://ctf.bugku.com/challenges#%E5%A5%BD%E5%A4%9A%E6%95%B0%E5%80%BC 题目给出了一个1.txt 是rgb颜色格式 所以本题应该是把这些数值转换成图像 先计算了一下所给数据条数是61366并不是某一个数的平方 我是先试了247*247和248*248,图像并没有什么特别 然后想到...
CTF-misc】真是阳间题!
LeeOrange_45的博客
11-30 1047
一道misc
CTF工具之010editor(misc).rar
09-16
010 Editor是一款强大的二进制...总之,010 Editor是一款强大的工具,对于CTF比赛中的Misc问题解决,无论是初学者还是专业人士,都能从中受益。正确使用它,可以提升你在信息安全领域的分析能力,解决各种复杂问题。
信息安全Misc学习资料
07-18
对于初学者来说,信息安全Misc的学习可以从基础概念入手,如了解操作系统安全、网络协议安全、加密解密原理等。入门指导通常会提供清晰的学习路径,帮助你逐步建立起信息安全的知识体系。例如,了解TCP/IP协议栈的...
mp3stego-gui音频隐写软件,附件包含使用手册、ctf题目例子、CTF群资源
03-29
适合人群:ctf初学者,需要音频隐写工具,对 能学到什么:附件中包含工具的两种使用方法,还附了ctf题目,让你上手更快,更好的理解工具的使用方法。 阅读建议:先看使用手册,然后用例题解答,熟悉使用方法及常用的...
一款针对CTF竞赛MISC的工具~.zip
最新发布
07-20
【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础...
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
CTFshow-MISC入门(1-56)更新中....
weixin_47059164的博客
08-30 298
进入cmd 输入命令bpgview.exe 文件名,获得flag。查看文件头,发现是png格式,将后缀改为.png,获得flag。直接打开压缩包就是flag了,通过在线文字提取平台进行提取。需要根据各个文件的文件头,复原出原来的格式获得flag。
CTF MISC解题思路总结篇
qq_53105813的博客
07-04 8359
杂项总结
CTFmisc杂项解题技巧总结(一)——编码与加密
网络安全
11-14 5306
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 3986
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTF题目 ——36
EplooBRam的博客
04-12 198
CTF题目 ——36 题目:The length of alphanumeric is thirty six 下载文件内容为: 59714216646867023270440406545399263948228435794919139272931 题目中提到了thirty six,也就是36,由此我们可以想到36进制。 使用base36解码: import base36 ts = 59714216646867023270440406545399263948228435794919139272931 pr
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2627
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTFMisc方向,在这里详细记录一下。
ctf.show misc入门 21~40
qq_61768489的博客
01-23 1344
目录 misc21 misc22 misc23 misc24 misc25 misc26 misc27 misc28 misc29 misc30 misc31 misc32 misc33 misc34 misc35 misc36 misc37 misc38 misc39 misc40 misc21 Hint:flag在序号里。 得到信息hex(X&Ys),hex()是转16进制 上面四段分别10进制转16进制 合起来 就是.
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2676
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
ctf初识之misc(更正版)
04-28
CTF(即Capture The Flag)是网络安全领域中的比赛,吸引了全球许多安全爱好者参与。CTF可以分为pwn、web、re、crypto、misc等多种题型,其中misc是相对综合的一种类型。 Misc题目可能包括密码学、隐写术、逆向工程、杂项等多种技能点,解题需要具备全面的技能储备和各种技巧的运用。比如可以运用python脚本解读二进制、分析图片、分析音频等。此外,对于杂项,通常需要求助于各种工具和文档。因此解套路misc题目的方式则是:通过各种常见的工具对附件进行扫描,寻找线索;通过代码分析或它人思路分享了解更深层次的内容。这也正是解决misc题目的一般流程。 除此之外,团队合作和沟通也是解题过程中不可或缺的一部分。因为比赛限定时间,通常需要团队之间合作,互相协助解题。团队成员之间应该时刻保持沟通,分享各自的思考和进展,避免重复劳动,以通关作战更高效。 在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻和资讯,以提高自己的技能水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值