ctf方向misc笔记

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量835 收藏 6
点赞数 1
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40410406/article/details/109672648
版权

一 杂项

1文件隐写

  • 文件类型识别
  1. file命令

在Linux系统中使用该命令

命令格式:file 文件名

  1. winhex工具

使用winhex程序可以查看文件的头类型,根据头类型可以判断出文件类型

使用场景:windows系统

flag可能就藏在文件被解析为16进制后的字段中

  1. 文件头残缺/错误(可能要用到的工具:010editor 16进制编辑器

文件头部残缺或者头部字段错误无法打开正常文件,针对这种请款阿甘,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换

 

使用场景:文件头部残缺或者头部字段错误无法打开正常文件

格式:file 文件名

如果文件无法打开,使用该命令解析,显示data信息,则表示该文件头部残缺或者错误,此时就可以用16进制编辑器在第一行补充正确的文件头

             

②  文件分离操作

       a. binwalk工具

       该工具是Linux下用来分析和分离文件的工具,可以快速分辨文件是否有多个文件合并而成,并将文件分离。如果分离成功会在目标文件的目录中生成一个形如_文件名_extracted的文件目录,目录中会有分离后的文件。

       格式:

       分析文件 binwalk filename.后缀

 

分离文件 binwalk -e filename.后缀

  

    

 

                     b. foremost

                     如果用binwalk无法分离出文件,可以使用该工具,将目标文件复制到kali中,成功执行后会将分离后的文件保存在源文件的新文件夹中。

                     命令格式:foremost 文件名.后缀 -o 自定义保存分离文件的文件夹名

             

                     c. dd(半自动化分离文件工具)

                     当上面两个工具分离出错或者无法自动分离时,就需要dd来手动实现分离力

                     命令格式:

                     dd if=源文件 of=目标文件名 bs= count= skip=

                     参数说明;

                            if = file  输入文件名 缺省为标准输入

                            of = 分离后的文件名       分离后的文件名

                            bs=i                            将文件分为多个块,一个块的大小为字节为i

                            count=j                       从头开始取j块

                            skip-k    

                            命令表示:截取源文件,开始字段为i k,截取字段的长度为i j  当skip省略时,截取从0开始,截取字段的长度为i j           

                     d. winhex      

                     除了用dd外,还可以使用过winhex实现手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制即可

                     使用场景:windows下利用winhex程序对文件进行手动分离

                     例如:新建一个文件,文件大小1byte,在文件开头位置点击粘贴,弹出提示框选否,确定,将文件保存为想要的后缀即可。

最低0.47元/天 解锁文章
夏天的知了
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF初学
woo233的博客
09-05 1014
当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行xOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到要分离的部分,点击复制即可。
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1532
CTF训练——MISC隐写部分
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1440
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
CTF中简单杂项小结
Amire0x的小乐园
03-09 7462
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1119
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
CTF MICS笔记总结
m0_62584974的博客
11-10 2918
ctf mics各种题型的解题方法总结,全是干货
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
有用的ctfmisc工具
07-16
有用的ctfmisc工具
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
CTF各种方向入门
霍格·孤独歌者
11-15 8365
web             mysql、php特性,文件上传绕过,伪造http请求头 杂项             花式分析数据包,各种隐写,密码学 隐写             各种隐写工具,LSB,文件开始结束符(图种),exif -------------------ctf常见工具------------------ w
图片之间的过渡效果用fireworks怎么实现?
wxljmy的专栏
04-15 1864
图片之间的过渡效果用fireworks怎么实现? 2009-09-17 15:59 yuxianxiang | 分类:图像处理软件 | 浏览1334次 效果看图。就是一个图里有2张不同的图片。如果直接组合在一起,中间会有一条线。有什么办法能实现图片上的那种效果吗?网上有现成的教材也可以。 ps那个软件也可。 这个很简单,在fireworks中先将一张图做背景,选上面的那张图
CTF之隐写(详细指导)
GLSakura的博客
09-05 8640
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
ctf基本操作
mafucan的博客
06-21 3435
需要下载镜像去 i tell you下载ISO源文件 文件操作与隐写 文件类型识别 kali里的File命令 file + 文件名,确定文件类型 winhex查看文件头类型,根据头文件类型判断 文件类型对应不同的文件头 notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换) 文件头残缺/错误 先用file查看猜测大概的类型,无显示为data,考虑进行填补 缺失进行补头 binwalk工具 用法: 分析文件:binwalk filename 分离文件: binw.
CTF-Misc-N种方法解决
归子莫的博客
05-14 6184
CTF-Misc-N种方法解决 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,N种方法解决 思路 这类题目首先把文件下载下来,是一个exe文件 使用bless 将文件拖到里面,发现是一个图片 得到的base64为 data:image/jpg;base64,iVBORw0KGgoAAAANSUhEU
实验吧/隐写术/无处不在的广告
啊哦的博客
07-17 1949
题目链接 图片嘛,先binwalk看看: 哈哈,已经很明显啦! StegSolve:发现如下二维码: 扫描:but,对比度不高,扫描不粗来,接下来用PS稍稍修复: 最终得到flag:
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTFmisc方向怎么学习
03-08
CTFmisc方向可以通过学习密码学、编码、网络协议、操作系统等相关知识来提高。可以参加CTF比赛,多做题,多思考,多总结,不断提升自己的技能和能力。同时,也可以参加相关的培训课程和讲座,获取更多的知识和经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值