ctf杂项总结

于 2024-03-13 22:09:32 发布
阅读量601 收藏 6
点赞数 11
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74196038/article/details/136604069
版权

1.文件无法打开

1.1.文件拓展名损坏/错误导致

方法:

1.使用kali当中的file命令查看,之后修改为正确的后缀即可
2.通过16进制编辑器打开查看文件头

3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过
16进制编辑器打开,修改为正确的文件头

使用winhex编辑不方便,使用emeditor比较方便

格式:file 文件名
-(root@ kali)-[/home/kali/Desktop# file abcl.ipg
abc1.jpg:JPEG image data  这就说明它是一个jpeg的文件

2 多个文件合并成了一个

1.文件分离
binwalk 拆分文件进行分析   kali当中自带

用来分析一个文件是不是由多个文件合并而来的 

当一个文件当中可能包含了多个文档内容

分离发现得到的文件夹带一个锁的图案,说明当前文件夹的权限不够,没发打开,并不是加密。

改一下权限即可。

chmod 777 * 

与binwalk类似的工具还有foremost ,需要自行在kali当中从更新源当中下载即可。

与binwalk相比,foremost可以将拆分的文件进行分类。还会生成一个日志文件,记录分离的信息。

dd手动分类

自动化分类只适合处理完整文件的拼接,dd可以用来处理文件的混合拼接。

bs的值表示几个字符为一块,count的值就是要读取几个bs块

skip的值表示跳开前面几个bs块,取出count块

skip的值默认为0,如果不写skip的话,就是从头开始不跳过

也可以通过16进制编辑工具直接选择不同的内容复制再拼接即可。

文件合并

文件隐写

1.通过16进制编辑器查看,主要查看首和尾,利用搜索功能查找

2.图片隐写

图片混合

2.最低位隐写

目录

1.文件无法打开

1.1.文件拓展名损坏/错误导致

1.使用kali当中的file命令查看,之后修改为正确的后缀即可

2.通过16进制编辑器打开查看文件头

3.文件头残缺/错误,可以先使用kail当中的file命令查看它的类型,之后再通过16进制编辑器打开,修改为正确的文件头

2 多个文件合并成了一个

1.文件分离

binwalk 拆分文件进行分析   kali当中自带

与binwalk类似的工具还有foremost ,需要自行在kali当中从更新源当中下载即可。

dd手动分类

文件隐写

1.通过16进制编辑器查看,主要查看首和尾,利用搜索功能查找

2.图片隐写

图片混合

2.最低位隐写

就是在二进制位的最后一位去构造

解决方法还是用stegs这个工具,

呆呆的羊
关注
CTF题库>实验吧>打不开文件 (咦!这个文件怎么打不开?)
qq_42777804的博客
08-18 1324
打开之后 是这么个 应该是 gif 呀 怎么不是呢???? 接下来我们用十六进制编译器 打开 对照文件头 (https://blog.csdn.net/qq_42777804/article/details/98876646) 发现它居然没有 gif的文件头 那我们只好给他加上去 47 49 46 38 对应的 ASCII码就为GIF8 ...
题目:咦!这个文件怎么打不开
Nightmareboy的博客
10-15 383
前文:本人纯属小菜鸟一个,一个偶然的机会接触到了条道路,下面就让我来介绍我初入这条道路做的第一个题,也就是这一个题让我真正了解到了他的神秘之处。 题目:听说睁大眼睛就能找到flag ...
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3648
渗透测试-CTF文件类型操作
文档
oimwqo的博客
09-09 277
文档 Elasticsearch是面向文档的,文档是所有可搜索数据的最小单位 日志文件中的日志项 一部电影的具体信息/一张唱片的详细信息 MP3播放器里的一首歌/一篇PDF文档中的具体内容 文档会被序列化成JSON格式,保存在Elasticsearch中 JSON对象由字段组成 每个字段都有对应的字段类型(字符串/数值/布尔/日期/二进制/范围类型) 每个文档都有一个Unique I...
如何OIM 11.1.1.5.0打补丁到11.1.1.5.2
11-17 584
OIM11.1.1.5.0安装好之后,如需要打补丁到11.1.1.5.2,则按照如下的步骤: 下载两个patch,一个是SOA的,一个是OIM的。Oracle官方文档说如果想要给OIM打补丁的话就需要先把SOA先升级。 官方文档的地址:https://updates.oracle.com/Orion/Services/download?type=readme&aru=14530777#BGBHC
各种格式的文件使用工具打开
小资嵌入式
05-23 4万+
ai 用adobe illustrator ape 用foorbar2000 cdr 用coreldraw cda 用cd播放软件 ceb 用方正公司Apabi Reader caj,kdh 用cajviewer doc,wpd,rtf 用word DCP 用DcpReader dxf,dwg 用autoacd GB 用ReadBook或电子小说阅读器 html,htm,a
【原创】ctf杂项总结
qq_45766280的博客
01-29 1258
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF 杂项总结(未完)
Paaaaaaaa的博客
11-09 2902
图片类 1.Notepad++打开,将flag隐藏在Unicode加密里,类似key&#123 2.修改图片宽高,其中普及一下PNG文件头格式: 前8字节:表示PNG图片 后4字节:IHDR头部大小 后4字节:IHDR(Chunk Type code) 后13字节:Chunk Data  ...
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 1067
文件文件尾全面总结_Ahuuua的博客-CSDN博客文件文件尾汇总:文件类型文件文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件文件尾。
CTF知识总结,写的不错
10-29
CTF知识总结】 在网络安全领域,Capture The Flag (CTF) 是一种常见的竞赛形式,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(代表分数或成就)。以下是对CTF相关知识的详细总结: 1. **PHP技巧** -...
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
ctf 文件包含总结
njqfb的博客
06-04 1665
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTF中常见的文件头和文件
爱党人士
08-28 9241
常见文件文件尾: JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82 GIF (gif),    文件头:47494638 或GIF89A                    文件尾:00 3B ZIP Archive (zip), 文件头:504B0304              ...
CTF--文件包含
woshisz0413的博客
11-27 2021
(1)文件包含漏洞 原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php) 方法:先让文件转化为base64格式然后再输出 例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php ...
CTF-文件包含学习
weixin_44770698的博客
05-30 2251
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
ctf 文件上传总结
njqfb的博客
06-04 3338
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
ctf杂项filter
最新发布
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值