CTF杂项思路总结

最新推荐文章于 2022-07-23 22:26:09 发布
最新推荐文章于 2022-07-23 22:26:09 发布
阅读量2.6k 收藏 28
点赞数 2
分类专栏: 白 帽 子 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/107006168
版权

CTF杂项知识点总结

文章目录

前言

最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。

图片隐写方式总结

1. 属性隐藏信息

右击打开文件可能发现神奇的东西

2. Hex隐藏信息

使用010editor或者winhex打开图片的hex格式,信息直接隐写在图片格式之中。比如我之前做的一道题,里面就隐写了JSFUCK编码,有的题目直接就把Flag隐写在里面。

3. 颜色通道隐写

大体的形式就是根据图片的不同通道的颜色不同寻求flag,这种题目我展示还没遇到过,遇到了再回来补充
使用工具:Stegsolve.jar

4. 长度隐写

图片的长度被手动修改导致隐藏一部分的信息,我们可以通过修改会长度信息解答,比如这样的(这个是已经被我修改过的了)
在这里插入图片描述

在这里插入图片描述
这种题目一个很重要的技巧就是搜索图片的长度的hex码,因为图片的格式其实挺难看的,直接搜索长度或者宽度往往是最有效的方法。

这里总结一下常用的图片开头:

文件格式文件头
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424D
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D6
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264
WordPerfect (wpd),文件头:FF575043
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864

5. 文件隐藏

这个是比较常见的手法了,主要是使用bindwalk、foremost 或者 steghide去扫描隐藏的文件。这些工具在正常的kali系统中都有内置,steghide有的的可能没有,我用的Windows版的

流量包隐藏

使用wireshark解析即可。学会如何使用wireshark这个工具

音频文件隐藏

…待续

AndSonder
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
CTF杂项知识汇总
SingWeek
07-06 2136
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTF——杂项思路整理
recover517的博客
07-23 1018
不定期对杂项类题目进行整理,帮助大家根据已知条件快速定位解题思路
CTF杂项
he_stand的博客
03-20 492
CTF杂项 隐写术 常见载体:图片、音频、视频、压缩包。。。 图像隐写 细微的颜色差别 LSB(最低有效位) RGB 通过修改像素中最低为的1bit来达到隐藏效果 工具:stegsolve GIF图多帧隐藏 工具:stegsolve ps exif信息隐藏 图片修复 工具:winhex JPEG/JPG 文件头标识(2 bytes):FF D8 文件结束标识(...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
【白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 3142
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
【白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2305
【白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
【白帽子学习笔记 22】网络扫描与网络侦查
python_LC_nohtyp的博客
10-28 1827
文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析 0x01网络扫描与网络侦查的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1509
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
【白帽子学习笔记4】用户管理
python_LC_nohtyp的博客
06-01 1022
【白帽子学习笔记4】用户管理 每个用户有自己的唯一的SID(安全标识符) 文章目录【白帽子学习笔记4】用户管理1. 用户SID2. 内置账户3. 配置文件4. 组管理 1. 用户SID 系统SID windows 系统管理员administrator的UID是 500 普通用户是1000 开始的 linux 系统管理员root 的UID是 0 普通用户是1000开始 账号密码存储的位置 :C:\windows\system32\config\SAM # 密码使用hash加密破解只有两种方法:暴力破解和撞库
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 951
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
【白帽子学习笔记9】渗透测试流程
python_LC_nohtyp的博客
06-05 731
【白帽子学习笔记9】渗透测试流程 1. 渗透测试流程 1.1 授权 未授权的渗透行为都是违法的 1.2 信息收集 nslookup whois等手法进行信息收集 1.3 扫描漏洞 目的:确定有哪些漏洞 namp = ip范围 端口 80(IIS,apache,什么网站) scanpot 高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0 扫描网站漏洞(Top10 漏洞,一个一个去尝试) 1.4 漏洞利用 1.5 提权(shell(命令行cmd)环境、桌面环境、最高权限) 目的:拿到控制权
【白帽子学习笔记13】DVWA 反射型XSS(跨站点脚本攻击)
python_LC_nohtyp的博客
06-13 569
【白帽子学习笔记13】DVWA CSRF【反射性XSS(跨站点脚本攻击)】 文章目录【白帽子学习笔记13】DVWA CSRF【反射性XSS(跨站点脚本攻击)】XSS1、什么是XSS?2、XSS类型3、漏洞形成的原因反射型XSS1、原理图获取Cookie重定向2、安全等级:LOW源码:尝试XSS注入 XSS 1、什么是XSS? XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶
【白帽子学习笔记17】入侵检测
python_LC_nohtyp的博客
09-28 568
【白帽子学习笔记17】入侵检测 0x01 概述 入侵检测是对企图入侵、正在进行入侵或者已经发生的入侵进行识别的过程。它在不影响网络性能的情况下能对网络就行监控,收集计算机网络或系统中的关键信息,并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。。 0x02 入侵检测的方法 1x01 误用检测 误用检测又称为特征检测(Signature-based Detection),它将已知的入侵活动用一种规模来表示,形成网络攻击特征库。该方法对输入的待分析数据源进行适当处理,提取其特征,并将这些特征于网络
ctf杂项filter
最新发布
12-17
关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值