ctf MISC 学习总结

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: ctf 文章标签: ctf misc 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41662172/article/details/103040590
版权

在这里插入图片描述

ext3

linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码
放到kali
挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/
cd /mnt/
ls
寻找 find | grep ‘flag’ 或 find -name 'flag*
查看 cat ./O7avZhikgKgbF/flag.txt

查找key.txt这些文件里是否存在
grep -r ‘key.txt’
在1文件看文件类型 root@kali:/mnt# file 1
1: gzip compressed data, was “key.txt”, last modified: Wed Oct 1 06:00:52 2014, from Unix, original size 30.
解压并显示 root@kali:/mnt# gunzip < 1
SECCON{@]NL7n±s75FrET]vU=7Z}

pdf

pdfinfo fa4bcaa5554447cea4c69c9b75a43283.pdf (pdf属性,也可直接Adobe Reader查看)
在这里插入图片描述
pdftotext fa4bcaa5554447cea4c69c9b75a43283.pdf(查看pdf隐藏文本,也可Adobe Reader导出文本???)
使用**pdf.js(可Google装插件即可)**打开

shell命令

解base64 root@kali:~/文档# echo -n “Tm9wZSAsIG5vdCBoZXJlIDspCg==” | base64 -d -
Nope , not here 😉

echo -n “BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB” | tr AB .-
-.-. — -. --. .-. .- - …- .-… .- - … — -. … --…-- …-. .-… .- --. —… .---- -. …- .---- … .---- -… .-… …-- – …-- … … …- --. …–

(打开pdf的web/viewer.html导入)
file:///C:/www/Apache24/htdocs/pdfjs-2.2.228-dist/web/viewer.html
控制台输入:document.documentElement.textContent

文件块头损坏

在这里插入图片描述
rar 能用(文件头52617221),查找png前的文件头
资料https://blog.csdn.net/vevenlcf/article/details/51538837
if HEAD_TYPE&

最低0.47元/天 解锁文章
谷神的飞翔
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9039
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1432
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组,即三原色(红绿蓝),由这三种原色可以组其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
学习Misc第二天
mengmengde_的博客
04-10 1041
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
CTFmisc-文件隐写
热门推荐
Battery的博客
05-03 11万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
CTF】-Misc练习日志8.28
pyhsaihz的博客
08-28 1358
ctf
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而功破解挑战。
dao.doc-ctf培训misc模块题目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训题目资源
有用的ctfmisc工具
07-16
有用的ctfmisc工具
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
NSSCTFMisc篇刷题记录⑩
Aluxian_的博客
05-11 1567
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
【网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 1632
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2022
BUUCTF[ACTF新生赛2020]明文攻击
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-22 8907
CTF MISC(杂项)知识点总结——图片类(一) Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。 主要题目类型包括: 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类 今天先给大家分享一下图片类的解题思路和常用工具 一、常用工具 十六进制编辑器010 editor binwalk或者foremost (文件分离工具) steghide (图片隐写) stegsolve (图片隐
【愚公系列】2021年12月 攻防世界-进阶题-MISC-061(签到题)
时光隧道
12-03 3万+
文章目录一、签到题二、答题步骤1.Base64解码2.凯撒密码3.栅栏密码总结 一、签到题 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.Base64解码 在线解码网址:http://tool.chinaz.com/tools/base64.aspx 得到字符串:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 2.凯撒密码 在线解码网址
CTFmisc方向怎么学习
03-08
CTFmisc方向可以通过学习密码学、编码、网络协议、操作系统等相关知识来提高。可以参加CTF比赛,多做题,多思考,多总结,不断提升自己的技能和能力。同时,也可以参加相关的培训课程和讲座,获取更多的知识和经验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值