CTF--MISC篇--01

已于 2024-03-17 10:13:44 修改
阅读量1.2k 收藏 15
点赞数 31
分类专栏: CTF学习 文章标签: 学习 网络安全
于 2024-03-17 10:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72993350/article/details/136775110
版权

说明:在本章节中我们将会学习各类编码,网络流量分析,隐写术......

 本章节常用工具:Koczkatamas、C

各类编码

ASCII编码:

介绍:

ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0 到9、标点符号,以及在美式英语中使用的特殊控制字符

练习:

点我获取习题资源 :)icon-default.png?t=N7T8https://download.csdn.net/download/m0_72993350/88978666?spm=1001.2014.3001.5501

解题步骤:

我们打开ascii.txt发现一串数字加字母的组合:666c61677b68656c6c6f5f41534349495f3636367d,我们发现这串字符串中的字母不超过“ f ”,初步推测这串字符是十六进制数,所以我们打开Kocakatamas工具,将字符串放到HEX行(HEX表示十六进制)在ASCII行中发现flag{hello_ASCII_666}

 Base64编码:

介绍:

Base64编码是一种常见的数据编码格式,主要用于将任意二进制数据转换成ASCII字符集中的可打印字符序列。这种编码方法通过使用一个包含64个字符的特定集合来表示任何原始二进制数据。(具体的介绍和原理请自行百度搜索:) )

练习:

b64steg.txt(最前面的资源里面)

解题步骤:

首先我们打开b64steg.txt,我们发现很多字符串,但是基本上每个字符串后面都有“ = ”号,我们可以把=号看作Base64和32编码的一个强特征,我们随便拿一行第四行:IHdyaXRpbmcgaGlkZGVuIG1lc3NhZ2VzIGluIHN1Y2ggYSB3YXkgdGhhdCBubyBvbmV= 将它放到Kocakatamas工具中的base64行中,得到 writing hidden messages in such a way that no one,我们再将它进行Base64编码得到IHdyaXRpbmcgaGlkZGVuIG1lc3NhZ2VzIGluIHN1Y2ggYSB3YXkgdGhhdCBubyBvbmU=,我们发现=号前一个字符发生了变化,说明源字符串存在Base64信息隐藏,所以我们利用一个Base64的通用提取脚本b64steg.py,得到flag{Base_sixty_four_point_five}

URL编码:

介绍:

URL编码将非字母数字字符(包括但不限于空格、标点符号和其他特殊字符)转换成可以在URL中合法存在的格式。转换方法是将这些字符转换为其对应的ASCII(或者其他指定编码如UTF-8)二进制形式,然后将每个字节表示为一个百分号(%)后跟两个十六进制数字的形式。例如,空格字符被编码为 %20,因为其ASCII值为32,对应的十六进制为20;中文字符“你”在UTF-8编码下会被编码为 %E4%BD%A0

练习:

url.txt

解题:

打开url.txt我们发现

%61%6c%66%7b%67%79%72%63%74%70%72%67%6f%70%61%69%5f%79%5f%73%73%61%65%7d%79,一个典型的URL编码的,我们进行URL解码得到alf{gyrctprgopai_y_ssae}y,观察字符串最前面和最后面,我们需要将字符串进行5个字符分组,前三个倒序,后两个也要倒序。(别问为啥这样

结语:

这一节就到这,下一节讲摩斯码,JSFuck编码,Brainfuck编码,以及一个非常好用的工具

大家如果要进行CTF学习并且觉得我这篇文章根本满足不了(虽然我确实少),可以去pxx去购买一本《CTF那些事儿》,现在便宜多了,当初博主买了100多,呜呜呜。博主就是抱着这本书啃的,题目可以上攻防世界或者i春秋

湖工商扛把子
关注
  • 31
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
等风来
12-28 4846
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。
CTF杂项做题脚本
zip471642048的博客
12-17 2917
base64批量解密 import base64 path = input("Path : ")#填写文件路径即可文件为txt格式 address = (path[0:(len(path) - len(path.split('\\')[-1]))]) with open(path,'rb') as file: with open(address+'b64decode_'+path.split('\\')[-1],'wb') as new_file: for i in file.rea
Jakarta Commons 工具集
来者是客
01-29 189
Apache Commons包含了很多开源的工具,用于解决平时编程经常会遇到的问题,减少重复劳动。我选了一些比较常用的项目做简单介绍。文中用了很多网上现成的东西,我只是做了一个汇总整理。   一、Commons BeanUtils   http://jakarta.apache.org/commons/beanutils/index.html   说明:针对Bean的一个工具集。由于Be...
编码转换
donghanhang的博客
06-15 366
我们在linux系统下的man page的第三节还可以看到一组iconv函数它们分别是: 1)iconv_open函数用于初始化用于转换的内部缓冲区,指明需要从何种编码方式转换到哪一种。 iconv_t iconv_open(const char *tocode,const char *fromcode); 2)iconv函数进行实际的转换,需要给出两个间接缓冲区指针和剩
惠州学院红帽协会CTF招新赛WP
Aiwin的博客
05-07 1727
Crypto、Misc、Reverse、Web方向WP
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
实验吧-ctf-misc-附件资源
03-02
实验吧-ctf-misc-附件资源
zip伪加密解法
地址ch3nye.top
04-29 1880
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x...
ctf杂项各类编码汇总
bwt_D的博客
05-19 2521
ascii编码 base64编码 url编码:%61%6c%66%7b%67%79%72%63%74%70%72%67%6f%70%61%69%5f%79%5f%73%73%61%65%7d%79 shellcode编码:\x54\x68\x65\x20 Quoted-printable(针对非英文,不会考):=E6=95=8F=E6=8D=B7… uuencode(没有特点) unicode(一般不考) 莫尔斯电码(经常考 short ook: . ? ! c8 e9 ac a0 c6 f2 e
BUUCTF-Misc16
最新发布
lin__ying的博客
03-28 805
查看得到一堆base64编码和一个公众号(对本题没用,但可以浅浅关注一下)
2021-10-10base64隐写
学习,再学习
10-10 182
CTF-base64隐写记录一下 记录一下 遇到一个题目有多条base64的代码,看了大神的WP才知道是隐写,其中一个等号是后两个字符的隐写位,两个等号是后四个字符的隐写位。 直接上代码,以后慢慢学。 # -*- coding: utf-8 -*- #base64解码脚本,Python2 运行 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # 2.txt为需要解码的文件 with open(
Python3对Base64隐写解密
Cony_14的博客
10-24 1728
import base64 def get_base64_diff_value(s1, s2): """get base64 diff value""" base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' for i in range(len(s2)): ...
[MISC]Base64隐写
T3rra_的博客
02-17 5652
隐写原理 在我之前的文章里写过Base64编码的原理:Base64编码原理及Python实现 在对长度非3的倍数的字符串进行Base64编码过程中,进行转换为二进制字串这一步骤会在末尾添加0,而解码过程中之前添加的0则会被舍弃。 而base64隐写产生的原因就在于,添加的0字符在进行base64解码时会被舍弃,这意味着在这一步骤添加的二进制值可以不全为0,这并不影响解码结果。 Terra这一字符串的长度为5,非3的倍数,在转为6位二进制字串时添加了两个0(红色加粗部分)。编码后的结果为VGVycmE=:
XCTF MISC 新手区 base64stego
duwanglai的博客
01-03 179
base64stego 附件是一个加密的压缩包,没有任何密码提示 尝试用ARCHPR爆破,失败 联想到可能是zip伪加密,原理:https://blog.csdn.net/qq_26187985/article/details/83654197 010editor打开,搜索50 4B 01 02。 果然,压缩源文件数据区的全局加密为00 00 ,压缩源文件目录区的全局方式位标记为09 00,确定是伪加密。 这里有两种方法修复 方法一 winrar打开压缩包,工具——修复压缩文
base64原理+base64隐写
Sea_Sand息禅
04-14 7569
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
base64隐写(攻防世界杂项base64stego)
hhh
08-13 5328
base64原理 先简单介绍一下base64解密: (图片来源见水印,侵删) base64使用a-zA-Z0-9+/等64个字符来替换掉所有字符,同时使用= 来替换掉空格,既然一共有64个字符,那么每个字符只需要6位即可表示出来,使用的64个字符如下: 例如,原本的3个字节的数据经过编码后需要4个字节来表示:3*8 = 4*6;可以看出,只有二进制位数恰好是8和6的倍数才可以刚好...
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值