CTF-MISC-文件

已于 2023-11-25 22:54:46 修改
阅读量96 收藏 1
点赞数
文章标签: MISC-文件
于 2023-11-15 20:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74317362/article/details/134427069
版权

。知识

1.1 判断文件类型

在虚拟机中用file+文件名

常见文件头:128个常见的文件头信息对照表

常见文件头,文件尾总结:常见文件头,文件尾总结

1.2 文件头缺少

010、winhex等软件中通过添加、删除对文件头进行修改

1.3 文件分离

foremost、binwalk、dd等对文件进行分离

binwalk -B misc.png//查看
binwalk -e misc.png --run-as=root//分离

foremost -i misc.png//分离

//binwalk搞不定就用foremost

//dd用于精确分离
dd if=misc14.jpg of=1.jpeg skip=2103 bs=1

1.4 文件合并

在Linux下用cat +合并文件名 > 输出文件
同时要检验MD5的值是否正确md5sum + 文件名

。参考

。例题

misc2

开头发现是PNG的格式直接改后缀png 即可得到flag。
在这里插入图片描述

misc4

考点:
通过文件头(主要)和文件尾判断文件类型
重点:
webp文件相同的文件头多,很难判断,但webp开头就有提示WEBP

下载下来有6个txt文件 分别是6个文件 可以通过文件头 来判断文件的类型:

六张图片拼接起来就是flag:ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da}

在这里插入图片描述

misc8

考点:
分离文件
重点:
binwalk分离不出来,再使用foremost尝试

flag在图片文件中图片文件中。

binwalk -B misc.png//查看
binwalk -e misc.png --run-as=root//分离

foremost -i misc.png//分离

//binwalk搞不定就用foremost

用binwalk看看

发现里面有两张png图片,使用foremost分离

在默认的outfile文件夹中会存有分离出来的两张照片

其中右边就是正确的flag

misc14

flag在那张图里。

放到binwalk里看一下,发现里面有隐藏的文件

在这里插入图片描述

然后使用dd命令提取出其中的图片(if是输入文件名称,of是输出文件名称,skip是偏移量,就是你要提取的文件的最前面的数字,bs=1)

dd if=misc14.jpg of=1.jpeg skip=2103 bs=1

在这里插入图片描述

misc17

考点:
zsteg找到隐藏信息,并配合binwalk分离  
判断文件类型

flag在图片数据里。

用binwalk看了一下图片,发现有一个压缩包,但是打不开

这里需要使用zsteg分析,发现有隐藏信息

zsteg misc17.png --all

在这里插入图片描述

所以我们先使用zsteg命令把隐藏信息分离出来,再用binwalk分离得到flag

zsteg -e extradata:0 misc17.png > a.txt

binwalk -e a.txt

得到文件后,发现文件头有png,判断需将文件后缀改为.png

得到flag

小蜗牛狂飙记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
CTF比赛通常包含多种类型的问题,其中MISCMiscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等多个方面。在解决这类问题时,常常会遇到不同格式和类型的字符串编码,因此拥有一个强大的字符串编码识别...
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2594
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTFMisc方向,在这里详细记录一下。
CTF-MISC总结
Atkx's Blog
04-20 8927
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1530
CTF训练——MISC隐写部分
CTFmisc-------Jack
woshicainiao666的博客
10-11 2388
每一个文件里面都有不一样的base64编码,我尝试将其解密,发现解出来的是乱码,所以我想到真正的flag藏在这些字符串中,所以我们要写代码把字符串提取出来。提取出来后,得到很多的base64的编码,要一个一个的解码很麻烦,猜到里面有flag字样的base64编码,所以我们将flag进行base64编码,1.下载得到Jack文件夹,里面有很多的txt文件。发现这个字符串是众多编码中唯一一个没有==然后从那些base编码中寻找Zmxh字段。
BMZCTF-海量的txt文件
Crazy198410的博客
06-17 817
下载附件,打开后是500个txt文件: 打开后都是乱码,看不出什么,直接写脚本,找flag: for i in range(1,501,1): with open(r'C:\Users\Crazy\Desktop\flag\{}.txt'.format(i),'r') as f : for tmp in f: if "flag" in tmp : print (tmp) 可惜没找到。换个关键字key{试试: for i i.
ctf-misc-登机牌.zip
06-01
CTF(Capture The Flag)比赛中,参赛者经常会遇到各种挑战,其中“misc”类别通常涉及多样化的解谜和分析任务。在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的...
华山杯ctf--misc200.rar
09-30
3. **华山杯ctf--misc200.mp4**:视频文件同样可以隐藏信息,如帧间的差异、时间码、元数据等。解题者需要掌握视频处理技术,如FFmpeg等工具,来查看潜在的线索。 4. **华山杯ctf--misc200.ppt**:这是PowerPoint...
dao.doc-ctf培训misc模块题目资源
08-29
综上所述,这份资源可能包含了多个关于网络安全的实战练习题目,涵盖misc领域的各个方面,如基础密码学(加密与解密)、网络安全协议的理解、数据隐藏、文件分析等。参与者的任务可能是通过逆向工程、漏洞挖掘、代码...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
安恒ctf misc crypto 培训资料合集
10-06
首先,我们来看【MISC文件隐藏.pptx - 水印 (1).pdf,这部分内容主要讲解了如何在文件中隐藏信息,这在CTF比赛中经常被用作隐藏线索或保护敏感数据。文件隐藏的技术包括但不限于Steganography(隐写术),它可以将...
CTF工具之Audacity音频隐写(misc).rar
09-16
在网络安全竞赛中,Capture The Flag(CTF)是一项颇受欢迎的活动,其中Miscellaneous(misc)类别常常包含各种技术挑战,包括音频隐写术。本篇文章将深入探讨如何利用Audacity这一开源音频编辑软件进行音频隐写,以...
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 2370
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
CTFmisc-文件隐写
热门推荐
Battery的博客
05-03 11万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
Bugku 图片里的中文【MISC
soysauce123的博客
10-24 477
很奈斯,接下来也是最后一步,一开始我也没有什么思绪,在评论区看到作者提示后知道了这是AES解密。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。好久不见了,大家,因为最近事情老多了,特意挑在了今天1024程序节来写一写题目。【因为在线解码每个网站中总会出现一些问题,所以这里我会为大家提供正确的网站】翻译翻译大概可以理解为给他进行md5加密,注意这里是加密,而且是对原文加密。【这里我也是用了几个在线编译网站才找到一个可以解码出来的】大胆一点,我们对这一段进行解密。
CTF中的Misc解题思路(BUUCTF
最新发布
qq_63022391的博客
10-27 4662
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蜗牛狂飙记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值