Misc常见解法

最新推荐文章于 2024-10-17 14:01:58 发布
最新推荐文章于 2024-10-17 14:01:58 发布
阅读量1.8k 收藏 11
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnb1V9cxz/article/details/126139643
版权 
                                  Misc常见解法

##一.图片隐写

  • 先确定文件的类型,如果没有明确说明文件类型,可以通过HxD或者010或者wireshark查看文件头或者文件尾

常见的有

文件类型文件头文件尾
JPEG(jpg)FFD8FFFFD9
PNG89504E47000049454E44AE426082
GIF4749463839613B
TIFF(tif)49492A00
CAD(dwg)41433130
Adobe Photoshop (psd)38425053
Rich Text Format(rtf)7B5C727466
xml3C3F786D6C
html68746D6C3E
ZIP Archive(zip)504B0304504B0506
Windows Bitmap(bmp)424D
RAR Archive(rar)52617221C43D7B00400700
Adobe Acrobat(pdf)255044462D312E
Wave(wav)57415645
pcap4D3C2B1A
文件末尾藏有字符串

  • 通过strings查找可打印的字符

  • grep使用正则表达式搜索,并输出匹配的行

  • file 识别文件类型

文件包含
  • 通过虚拟机上的binwalk或者foremost分离出其它文件

命令:binwalk -e 文件名 foremost -t 文件名 dd if=/dev/zero of=文件名

GIF
  • 用工具stegsolve帧查看
png
  • StegSolve数据通道提取分析
  • 分离文件
  • 修改文件后缀
  • 修改图片长宽
jpg
  • StegSolve查看文件格式
  • 分离文件
  • HxD打开获得信息

##二.压缩包处理

###普通加密

  • archpr暴力破解
  • 弱密码
  • 密码藏在细节里
  • 点击属性获得信息
  • 明文攻击
  • 字典

伪加密

  • HxD修改压缩源文件数据区全局方式位标记处或压缩源文件目录区全局方式位标记处
  • 7z打开(偶尔报错)

三.流量分析

  • wireshark过滤POST请求

    语句:http.request.method==“POST”

  • 追踪TCP流

四.常见加解密

  • 二进制转Ascii码

  • base64加/解密

  • base64转图片

  • md5加/解密

  • 盲文img

  • 摩斯密码

  • brainfuck在线运行 http://bf.doleczek.pl/

  • rot13解密

  • 看不懂的文字——与佛论禅

    一篇较全的常见密码和编码总结:https://blog.csdn.net/weixin_44604541/article/details/109817480

    一个较全的工具网站:http://www.atoolbox.net

    常见Base家族

    • base36:0~9加26个字母不区分大小写

    • base58:1~9加49个字母(不使字母大写"O",“I”,和字母小写"l",以及"+“和”/"符号)

    • base62:26个字母大小写加0~9

    • base64:26个字母大小写加0~9 和“+” “/"

    • base91:94个可打印ASCII字符省略 -(破折号,0x2D)\(反斜杠,0x5C)'(撇号,0x27)

      附一个工具箱网址http://www.atoolbox.net/

mnb1V9cxz
关注
【Linux驱动编程】Linux字符驱动之misc device
只要思想不滑坡,想法总比问题多。
11-29 2531
1. misc device 1.1 什么是杂项设备   Linux常用的驱动设备分为字符设备、块设备、网络设备。字符设备是嵌入式Linux中常见的设备。misc device中文翻译称为“杂项设备”,杂项设备本质就是字符设备。嵌入式硬件上存在各类设备,如ADC、DAC、按键、蜂鸣器等,一方面不便于单独分类,另一方面驱动设备号分配有限,因此Linux系统引入“杂项设备”,驱动工程师将这些没有明显区...
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 717
攻防世界(练习区)——Misc
我的Misc经验总结
Red_ZZZ的博客
09-25 1424
内含我对misc的理解,一般是在ctf解题过程中遇到的问题,其中也摘要了大佬的代码,文章内许多内容不是特别详细,但一些代码比较实用,如果想要针对某一个步骤进行详细解释,还请chatgpt
misc的基本解题思路(一)
阿浩的博客
03-08 4629
Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。如果分离成功会在目标文件的目录。
MIsc N种方法解决
weixin_56775650的博客
04-06 630
给的是一个exe文件运行不了,用winhex打开文件 发现提示为 jpg 和base64,base64又可以转化为图片,用这个网址https://the-x.cn/base64/解码(选中base64后所有的码复制到网址上),解码后保存为图片,图片为一张二维码,扫码得到flag. ...
Misc解题思路
natecho的博客
01-05 296
想直接传buuctf的wp,各种失败
misc部分题解
dra_p0p3n's blogs
09-02 1854
学会用工具
CTF工具之Audacity音频隐写(misc).rar
09-16
常见的方法有改变采样率、调整量化位数、利用噪声掩蔽等方式。在Audacity中,可以通过直接编辑音频波形或添加淡入淡出效果来嵌入隐藏信息。例如,可以将一小段二进制数据转化为音频样本,并通过调整音高、音量或加入...
CTF比赛中常见MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9433
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
buuctf misc-持续更新
zbbjya的博客
05-13 902
你居然赶我走 打开发现图片没什么信息 用winhex打开然后查找就好,会出flag 有n多种解决方法 将key.exe用winhex打开 看头文件名发现是data 然后后面像bse64编码 将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到 但是记得把key改为flag 大白 发现图片只有一半 猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来 将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础
夏令营集训3--MISC总结
MIGENGKING的博客
07-17 2021
MISC: 一 、流量分析 二、文件格式分析 三、隐写—图片、音频 四、压缩包分析 五、古典密码 什么是MISCMisc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)...
CTF工具之CTFcrack解码工具(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
ctfshow misc3
08-13
很抱歉,作为一个AI模型,我无法直接提供CTF比赛中题目的答案或解法。每个CTF比赛的题目都有不同的设置和难度,需要参赛者通过分析、解密、编程等方式来获取答案。 对于misc3这个题目,您可以尝试以下步骤来解决它...
CTF-misc(解题思路/做题经验)
分享与记录
06-15 7872
1.普通图片 可以右键点击,在属性里看看有没有信息,所有图片都可先尝试一下,万一就是送分题呢。 1.PDF图片 放到PDF编辑器中移动图片位置,flag可能藏在下面。 ...
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 7313
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
CTF之misc杂项解题技巧总结(一)——编码与加密
最新发布
2201_75735270的博客
10-17 781
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
CTF学习-MISC杂项解题思路
徐徐徐的博客
09-10 2721
如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。Stegdetect提示jphide加密时,可以用Jphs.工具进行解密,打开jphswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3558
CTF中的misc解题思路
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值