CTF隐写常见套路归纳

最新推荐文章于 2024-05-20 11:56:51 发布
最新推荐文章于 2024-05-20 11:56:51 发布
阅读量4.3k 收藏 49
点赞数 5
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/100176791
版权

杂项
1文件操作与隐写
2图片隐写术
3压缩文件处理
4流量取证技术
文件操作与隐写
文件类型识别
1.File命令(linux下)
使用:不知道后缀名,无法打开文件。
file 文件名

2.winhex
通过winhex去查看文件头类型,根据文件头类型判断出文件类型。
使用:Windows下通过文件头信息判断文件类型

常见文件头类型

JPG FFD8FFE1
PNG 89504E47
ZIP 504B0304
pcap 4D3C2B1A
等等

常见的

会把文件头格式进行破坏,修复就好
直接notepad打开,寻找字符串
3.文件头残缺,错误
先file一波,再去修复

文件分离操作


1.Binwalk 工具

分析文件

binwalk filename
分离文件

binwalk -e filename
PS:
当binwalk无法正确分离文件,
可以使用foremost

foremost 文件名 -o 文件夹名字
`第三种分离方式:
当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离。
用前面两种方法都无法做出的时候

格式:

dd if=源文件名字 of =目标文件名 bs=1 [count]skip=开始分离的字节数

参数说明:
bs=bytes 同时设置读写块的大小为bytes
skip=blocks 从输入文件开头跳过blocks个块后开始复制
count 指拿多少块读写块长度的区域
例子
假设现在有一个1.txt
内容:123456789abcdefgh

dd if=1.txt of=2.txt bs=5 count=1

得到2.txt
内容:12345

.
.

dd if 1.txt of = 3.txt bs=5 count=2 skip=1
3.txt
content:23456789a

.
.

图片中分类压缩包实例:
dd if=easy.jpg of=easy.zip bs=1 count=666
skip=6666

PS:还有一种很简便的方法
winhex

新建一个文件,文件大小为1byte,直接在要分离的位置复制,粘贴过去,
再将文件保存为相应的后缀名即可。

==也可以用010editor直接导出

小题型:
有时候
会将一个hex数据给你,让你自己导入文件。

.
.
.
.

文件合并操作
题型:校验md5

linux下的合并:
cat 合并的文件>输出的文件
cat chapter01 chapter02 chapter03>book
也可以这样写 cat chapter*>book

然后(题目会给一个md5值来矫正)

md5sum 文件名
来计算文件的md5值是否与给出的相等

最低0.47元/天 解锁文章
__N4c1__
关注
  • 5
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图片隐写
Binwalker的博客
08-30 4万+
CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路
CTF隐写1 图像隐写音频隐写
12-11
在本主题“CTF隐写1 图像隐写音频隐写”中,我们将深入探讨两个重要的隐写术类别:图像隐写和音频隐写。 图像隐写是一种将秘密信息隐藏在图像中的技术,通常用于秘密通信或数据隐藏。这种技术的关键在于能够在不...
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF 解题技能之 MISC 基础二
最新发布
ting_liang的博客
05-20 928
如何把一个压缩包隐藏在图片中:例如一个 zip 压缩包(1.zip)+一个 jpg 图片(4fcefdaba56019d77b476e30a5558b47.jpg)结合为一张图片(output.jpg)以下为 Windows 命令:Windows 输出得到 output.jpg使用 kali Linux 的 binwalk 工具 检索图片文件里的其他文件然后使用 Linux 的 foremost 工具 将图片中的 zip 文件分离出来。
十五个Web狗的CTF出题套路
3569
10-21 7724
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z
CTF题型简单套路
Toufahaizai的博客
03-16 1865
图片由16计算机李天成提供
CTF套路总结
weixin_44657855的博客
07-07 730
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
Web狗的CTF出题套路
qq_51558360的博客
03-09 1329
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
CTF 隐写术经典例题讲解
10-22
隐写术,又称隐藏通信,是一种在数据中嵌入秘密信息的技术,主要用于信息安全领域,尤其在网络安全竞赛(CTF)中常作为挑战题目出现。CTF全称Capture The Flag,是一种通过解决各种安全问题来获取虚拟旗帜的比赛,...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
EXIF-GPS-Steganography:使用EXIF GPS数据在图像中隐藏消息
04-30
EXIF GPS隐写术 我决定做一个快速项目,目标是使用EXIF GPS数据在图像中隐藏一条消息。 您可以进行测试。 它是如何工作的? 使用EXIF,我们可以将其GPS位置附加到图像上。 纬度和经度及其各自的参考值存储在DMS(度分秒)中。 引用由ASCII字符表示,“ N”代表北,“ S”代表南,“ E”代表东,或“ W”代表西。 实际坐标使用6个有理数或12个整数存储。 例子: S; 32/1; 11/1; 32/3, E; 31/1; 40/1; 11/7; 该工具允许用户使用确定坐标秒数的有理数来存储短消息。 该消息被大写后转换为十进制,以便每个字符的十进制值的长度为2。然后将其分隔为4个整数,并将它们插入秒的字段中。 该工具允许用户对消息进行编码或解码。 这本身不是一种加密方法,而是一种有趣的隐藏消息的方式。 编码过程示例: 原始消息:GITHUB DEMO
txt零宽度字符隐写
principle1的博客
09-27 2043
零宽度字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽度字符隐写,在上面有找到4种零宽度字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
攻防世界 Misc高手进阶区 labour
qq_41326328的博客
05-24 356
**前言:**首先哈!最近一直在刷ctf的题目,今天看到了一个很有意思的gps的杂项题目。 所以就写一下记录,是攻防世界的一道杂项。 **内容:**下载后,废话少说,直接拖进去查看一番(因为没有后缀就想康康什么内容里面) 直接发现了一句话,使用适当的括号和下划线分隔单词,还有就是gpx文件 百度了一下,发现是gps文件。 因为之前也没做个这类的题目,所以就百度了一下。 开始解题: https://www.gpsvisualizer.com/map_input 要用到的gps破解网站 选择我们的gp
NTFS 数据流隐写学习
Goodric的博客
10-05 2336
NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3242
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
web_ctf 题型总结
qq_42812036的博客
09-28 6034
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
找一道ctf隐写的例题
03-05
我可以回答这个问题。以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解题方法可能因题目而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值