【安全攻防知识-4】CTF之MISC

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量3.6w 收藏 467
点赞数 51
分类专栏: 内网渗透 WEB安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/123709475
版权
本文详细介绍了信息安全领域的多个方面,包括MISC中的隐写术、数据还原、社会工程等技术。讨论了隐写术在图片、音频文件中的应用,推荐了一系列工具如010editor和Stegsolve。数据还原涉及编码转换和密码学,如Base64、凯撒密码。社会工程学则强调信息搜集和分析。此外,还提到了压缩包解密的技巧和脑洞题目的解决策略。文章提供了丰富的实例和解题思路,有助于提升信息安全技能。
摘要由CSDN通过智能技术生成

1、MISC介绍

MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等

竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。

2、隐写术

隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。

常用以下工具:
1、010editor

查看文件类型

2、Binwalk

合并文件

3、Notepad++

进行字符串处理

4、Stegsolve

图片隐写处理

5、audacity

音频隐写处理

补充一个在线扫条形码工具 Barcode Reader. Free Online Web Application

例题2.1

看到了ZIP
于是后缀改为.zip打开,得到flag.rar,需要密码,再次binwalk

发现.JPEG,于是改格式为.jpeg,打开发现是七龙珠的图片
题目提示是小写英文字母,七龙珠的英文是dragon ball,提示发现错误
考虑到图片是倒着的,所以答案也是倒着的,即逆序,得到答案
CTF{llabnogard}

习题1

3、数据还原 

数据主要涉及编码的转换,常见有base64编码、url编码、凯撒密码、栅栏密码 等,也经常有需要多次转换获得最终flag的题目。

建议使用:CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

例题3.1

ZE9CUk8gUE9WQUxPV0FUWCBOQSBNQVReLCBXWSBET0xWTlkgUEVSRVdFU1RJIFxUTyBOQSBBTkdMSUpTS0lKIFFaWUsuIHRXT0ogU0VLUkVUIFNPU1RPSVQgSVogRFdVSA

习题2

习题3

栅栏密码        http://www.atoolbox.net/Tool.php?Id=855

ROT13             https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html

各种哈希算法加解密    https://tool.oschina.net/encrypt?type=2

进制转换        https://tool.oschina.net/hexconvert/

凯撒密码         https://www.qqxiuzi.cn/bianma/kaisamima.php

Brainfuck编码         https://www.splitbrain.org/services/ook

摩斯码             https://www.ip138.com/mosi/

4、脑洞

脑洞题目过于无厘头,可谓是乱拳打死老师傅,直接发例题

例题4.1

在这里插入图片描述

提取出Length,并放入脚本中: 

a = [144,150,139,145,165,120,139,91,160,93,167,70]
for i in range(-50,50):
    flag = ''
    for j in a:
        flag += chr(i+j)
    if 'flag' in flag:
        print(flag)

 例题4.2

作者:Root
链接:https://www.zhihu.com/question/345032936/answer/823477079
来源:知乎

开局是四个doc文档,打开都是乱码。

题目提示“DBAPP标记”,在四个doc文档里搜索“DBAPP”,只有第三个有。。

用010editor打开文件发现万F丛中只有这几个格格不入,类似这样:

把这几个都替换成FF,

这样就可以正常打开了,打开是一首离骚:

我佛了,到这没有思路了,参考了大佬发现是间距的问题,

1.5倍间距的为1,1倍间距的为0,得到的二进制字符串md5后是flag。。

5、社会工程学

这类题目常用的思路就是百度,也有通过微博、qq空间等社交网站进行搜索。

例题5.1

姓名:张三
生日;19970315

CTF{zs19970315}

例题5.2 

来自BugKu CTF 社工题部分writeup_treeskya的博客-CSDN博客_ctf 社工题

这个狗就是我画的,而且当了头像
这题提示的其实很明显了
想想吧

 在这里插入图片描述

于是Google图片搜索

在这里插入图片描述

然后往下翻都是一些writeup啥的,再点头像:
在这里插入图片描述
可以看见后面有一个尺寸不一样的来源是GitHub:
在这里插入图片描述
咱们进去:
在这里插入图片描述
点进去

有个微博地址点进去
在这里插入图片描述
进入如图地址,得到flag

6、压缩包解密 

压缩包解密常用工具为 ARCHPR,这类一般涉及多层解密,比如先查看和修改文件类型、再进行密码爆破云云。

BridyWang
关注
  • 51
    点赞
  • 467
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
安全攻防知识——CTFMISC
Karka_的博客
08-04 2030
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1354
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2769
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTF---MISC详解
weixin_52796034的博客
11-03 3459
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF总结之MISC
醉等佳人归
05-20 3123
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
CTF-MISC总结
Atkx's Blog
04-20 9719
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
CTFMISC
fsociety_h4cker的博客
03-25 970
CTF杂项gif 今天碰到了一道挺有意思的CTFmisc类题目。 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 附件:下载后可以看到一个zip的安装包,可以利用unzip命令将其解压。解压后可在gif文件夹中发现104张仅由黑白纯色组成的图片: 第一反应有三个方向:二维码,二进制,摩尔斯电码,但仔细分析104张图片不可能组成一张完整的二维码,而摩尔斯电码则可因没有停顿排除。从而锁定...
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2528
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
有用的ctfmisc工具
07-16
有用的ctfmisc工具
一道ctfmisc
12-18
一道ctfmisc
dao.doc-ctf培训misc模块题目资源
08-29
【标题解析】:“DAO.doc-CTF培训misc模块题目资源”这一标题暗示了这是一个与网络安全相关的训练材料,特别是CTF(Capture The Flag)比赛中的misc(杂项)类别。CTF是一种网络安全竞赛,参赛者通过解决各种技术...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
ctf网络安全攻防练习题
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF-MISC-攻防世界-014
hpflfjw的博客
10-10 444
CTF-MISC-攻防世界-014 下载题目文件,发现是不常见的 .code 文件 用010editor进行分析,查找flag,啥也没有。 .core 文件没有见过,果断查了wp 首先打开kali终端,使用strings命令行,得到这样的结果 strings命令的用法 观察所得字符串,发现从第三位开始,每五个字符出现一个大写字母(或者通过C T F来判断字符串规律) 通过脚本运行 num = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j8
CTF入门之Misc
weixin_30633507的博客
07-23 670
转载于:https://www.cnblogs.com/qing123tian/p/11234573.html
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值