【MISC】从零开始学MISC

最新推荐文章于 2024-06-12 11:26:17 发布
最新推荐文章于 2024-06-12 11:26:17 发布
阅读量1.3w 收藏 38
点赞数 6
分类专栏: CTF MISC 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nineqblot/article/details/90647324
版权
CTF 同时被 2 个专栏收录
3 篇文章 1 订阅
订阅专栏
MISC
1 篇文章 0 订阅
订阅专栏

1.了解ext3文件系统,熟练使用mount
在这里插入图片描述
将linux文件拽入虚拟机。

strings linux		//以字符串模式查看文件
strings linux | grep flag		//筛选flag字样
mount linux /mnt	//使用mount挂载文件系统或使用binwalk提取文件
find /mnt -name "flag.*" -print		//寻找挂在之后的flag所在位置,得到地址 /mnt/O7avZhikgKgbF/flag.txt 
cat O7avZhikgKgbF/flag.txt		//得到flag
base64 -d /mnt/O7avZhikgKgbF/flag.txt	//base64转码(base64 balabala是加密,base64 -d balabala是解密)

2.修复二维码扫描得到flag
在这里插入图片描述
用fireworks打开gif图片,在第50帧找到二维码,发现三角残缺。
用photoshop找到完整二维码,截取三角补全二维码,扫描即得flag。

3.在pdf中找flag
在这里插入图片描述
题目提示在“图下面”。转换为word文档。

4.Java逆向,base64解码
在这里插入图片描述在这里插入图片描述
java小游戏,坚持不到60s
选择反编译,使JD-GUI对这个java程序进行反编译。
在这里插入图片描述
得到flag,看后面带个=,考虑base64解码

5.Base64 ROT13 与佛论禅
在这里插入图片描述
与佛论禅???
ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的演算法即可得,故同样的操作可用再加密与解密。ROT13=字符向后位移13位,但向前13与向后13结果相同??
将ROT13解密后的结果进行base16解密??
此题思路完全懵,想不到为什么要用ROT13。逐个尝试得到的?

6.二进制转换字符。
纯黑白的gif图,给出了gif文件夹,标了数字。
在这里插入图片描述
用ASCLL在线转换器转换前八位(二进制转字符),发现为f,方法正确。可通过python代码实现整个工作。

import os
#rb:r(只读)、w(只写)、a(追加)、b(二进制)
white = open("*/gif/0.jpg", "rb").read()
black = open("*/gif/1.jpg", "rb").read()
flag_binary = ""
for i in range(104):
    with open("*/gif/%d.jpg"%i,"rb") as f:
        if f.read() == white:
            flag_binary += "0"
        else:
            flag_binary += "1"
flag = ""
for i in range(int(len(flag_binary)/8)):
    flag += chr(int(flag_binary[i*8:(i+1)*8],2))
    #int(123,2):将123转换为2进制的int值。int(x, [base]),其中base取值可为2~36。默认为10。
    print (flag)
兔兔包点吃机
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MISC入门总结
weixin_53268624的博客
04-19 9992
如何misc入门 ctf图片隐写 ctfshow misc入门
2.简单misc杂项设备驱动1
08-08
`misc`设备驱动的这种设计使得开发者能够快速地为新的设备创建驱动,而无需从零开始实现整个字符设备驱动模型。它利用了Linux内核现有的机制,减少了驱动开发的工作量,同时也保证了与内核的兼容性。 总的来说,`...
Misc常用编码之你在说什么
Ms08067安全实验室
03-05 907
文章来源 |MS08067CTF实战1期作业本文作者:b1a2e1u1u(CTF实战1期员)1.嗷呜?密文: ~呜喵喵喵喵呜呜啊呜啊呜喵呜呜~喵啊喵啊喵啊呜喵呜~~~喵~呜喵啊喵啊喵喵喵呜呜~呜~呜喵呜呜啊啊~呜啊喵啊呜喵呜呜啊~喵~呜呜喵喵~喵喵喵呜呜呜喵~呜喵呜呜啊~呜啊啊喵啊呜喵呜呜喵~喵~呜喵呜~~喵喵喵呜啊呜啊喵呜喵呜呜啊~呜啊啊喵啊呜~啊喵~~喵~呜呜喵喵喵喵喵喵呜啊呜呜~呜喵呜呜...
【安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
攻防世界:Misc 解析(一)
最新发布
Flag少侠的博客
06-12 9740
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列网络安全挑战题目,供安全爱好者进行实战演练和技术提升。攻防世界的题目种类丰富多样,涵盖了网络安全领域的多个方面,包括但不限于Web安全、二进制安全、密码、取证分析、逆向工程等。每个题目都有其独特的解题思路和技巧,旨在让参赛者能够在实践中习和掌握各种安全攻防技术。参与攻防世界的比赛需要注册账号,注册后可以选择不同的比赛类型,包括线上赛、实时赛和线下赛。线上赛是一个持续进行的比赛,参赛者可以根据自己的时间安排进行挑战。
CTF---MISC详解
weixin_52796034的博客
11-03 3191
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
misc的基本解题思路(一)
阿浩的博客
03-08 3755
Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。如果分离成功会在目标文件的目录。
Linux驱动之MISC设备驱动
Wang_XB_3434的博客
09-04 1123
每日一个简单的驱动,日久方长,对Linux驱动就越来越熟悉,也越来容易会写驱动程序。今日进行第七个Linux MISC 设备驱动。
零起点习Drupal教程
09-03
### 零起点习Drupal教程知识点总结 #### 一、Drupal简介 ...它为个人或社区提供了构建、管理和组织Web...通过以上知识点的习,初者可以从零开始了解Drupal的基本操作和管理方法,为构建自己的网站打下坚实的基础。
Android开发之旅.pdf
06-24
Android 开发之旅是 Android 开发的入门指南,本系列文章适合零基础的人员,记录了作者从零开始的 Android 开发经验分享。为了帮助读者更好地理解 Android 开发,文章分为多个部分,分别介绍环境搭建、HelloWorld ...
华为笔试题大全
12-26
13. 用户输入 M,N 值,从 1 至 N 开始顺序循环数数,每数到 M 输出该数值,直至全部输出: 使用循环链表,用取余操作做。 14. 不能做 switch() 的参数类型: switch 的参数不能为实型。 15. 移动 0 到数组末尾的...
CTFshow_MISC入门_图片篇(基础操作&信息附加)wp
monster663的博客
09-04 1763
ctfshow_misc入门_图片篇
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
Misc入门培训
deudjj123的博客
10-24 2126
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片隐写,音频隐写,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
misc
qq_43613772的博客
07-17 2876
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)也被划入其中。 杂项大致有几种类型: 流量分析 隐写 压缩包处理 文件格式分析 攻击取证 主要介绍一些获取信息的渠道...
MISC入门(信息附加三+文件结构一)
Dug123456_的博客
04-25 1058
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。通俗理解:表示某一刻的时间;
Misc常见解法
mnb1V9cxz的博客
08-03 1689
Misc常见解法
ctf中的misc介绍(上)
2401_82388450的博客
04-30 933
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兔兔包点吃机

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值