CTF总结之MISC

最新推荐文章于 2023-11-15 20:09:33 发布
最新推荐文章于 2023-11-15 20:09:33 发布
阅读量2.9k 收藏 51
点赞数 9
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647628/article/details/116697808
版权

文章目录

1.文件操作与隐写

1.1.文件类型识别

(1)使用File命令识别文件类型,格式:file 文件名

(2)使用010Editor二进制查看文件头手动判断

1.2.文件头残缺|错误

首先使用file判断文件类型,然后使用010Editor进行头部添加或者头部替换。

1.3.文件分离操作

(1)Binwalk工具
分析文件:binwalk filename
分离文件:binwalk -e filename

(2)foremost(推荐)
如果binwalk无法正确分离出文件,可以使用foremost。
用法:foremost 文件名 -o 输出目录名

(3)dd
当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离。
用法:
在这里插入图片描述
还有一个参数为count=块数

1.4.文件合并

cat 合并的文件 > 输出的文件

1.5.完整性检测

md5sum 文件名

1.6.文件内容隐写

直接将key以十六进制的形式写在文件中,通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分,如果在文件中间部分,通常搜索关键字key或flag来查找隐藏内容。

2.图片隐写术

2.1.Filework

使用010Editor打开文件时会看到文件头部包含firework的标识,通过firework可以找到隐藏图片。
使用场景:查看隐写的图片文件

2.2.Exif

有时候信息会直接在exif中,图片右键属性,查看exif或者查看详细信息,在相关选项卡中查找flag信息。
使用exiftool filename也能查看。

2.3.Stegsolve

当两张jpg图片外观大小像素基本相同时,可以考虑结合分析,即对像素点进行XOR、ADD、SUB等在操作(记得比较的先后顺序不同也会导致操作的结果不同。)
在这里插入图片描述
作用有:通道分离、LSB分离、图像对比
得出二维码如果被反色了使用电脑图片编辑工具进行反色还原。

2.4.LSB(最低有效位Least Significant Bit)

1.像素三原色(RGB)
2.通过修改像素中最低位的1bit来达到隐藏的效果
3.工具: stegsolve(Data Extract )、zsteg、wbstego4、python脚本

2.5.TweakPNG

TweakPNG是一款简单易用的PNG图像浏览工具,它允许查看和修改一些PNG图像文件的元信息存储。

图像头部不止是文件类型的标识;还包含了长度(或者叫宽度)、高度以及校验值。
通常情况下,一个图像的产生,就会被赋予各种文件头部信息;一般情况下图像刚产生的时候,长宽高等信息会被校验,产生一个值X1。
如果这个图像被修改了,有可能产生图像无法打开或者显示不全:
(1)校验值被修改为X2:使用Tweak去检验的时候,通过长宽高算出来的值是X1跟现在的X2不一致,产生报错。
(2)高度被修改,比如减半:通过错误的长宽高,算出错误的校验值X3

使用场景:文件头正常却无法打开文件,利用TweakPNG修改CRC

例如当PNG文件头正常但无法打开文件,可能是CRC校验出错,可以尝试通过TweakPNG打开PNG,会弹出校验错误的提示,这里显示CRC是fe1a5ab6,正确的是b0a7a9f1。打开winhex搜索fe1a5ab6将其改为b0a7a9f1。

又例如有时cRc没有错误,但是图片的高度或者宽度发生了错误,需要通过CRc计算出正确的高度或者宽度。
在这里插入图片描述

2.6.加密图片的解密

(1)BFtools工具
在这里插入图片描述
(2)SilentEye
在这里插入图片描述
(3)Stegdetect工具探测加密方式
在这里插入图片描述
windows使用
在这里插入图片描述
在这里插入图片描述

2.7.二维码处理

在这里插入图片描述

3.压缩文件分析

3.1.伪加密

如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为oo表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。

操作方法:使用winhex打开压缩文件,找到文件头(从一开始数 )第九第十个字符,将其修改为0000。

使用winhex打开文件搜索16进制504B0102,可以看到每个加密文件的文件头字段。

3.2.暴力破解

通常我们可以使用ARCHPR.exe上具来破解zip文件使用场景: windows下加密过的zip文件

攻击类型选择暴力破解,在范围位置根据提示选择暴力破解范围选项设置暴力破解包含的类型、开始于和结束于选项具体范围,如果没有定义则全范制暴力破解。点击打开选择要破解的文件,点击开始进行破解。建议使用1~9位的数字密码,以及系统自带的英文字典作为密码字典。
在这里插入图片描述
在这里插入图片描述

4.流量取证技术(WireShark过滤器)

利用wireshark本身的强大的报文过滤器,帮助我们筛选出想要的报文。

首先统计分级,可以将关注的数据包设置成过滤器

然后在关注的http数据报或tcp数据报中选择流汇聚,可以将HTTP流或TCP流汇聚或还原数据。

使用wireshark还可以自动提取通过http传输的文件内容。(文件->导出对象->HTTP)

4.1.流量包文件分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2.无限流量包跑密码

在这里插入图片描述

4.3.键盘流量包文件分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.4.鼠标流量包文件分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.5.HTTPS流量包文件分析

在这里插入图片描述

醉等佳人归
关注
  • 9
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTFshow】misc入门总结
weixin_51614272的博客
01-29 4292
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)
Love&Share
09-24 1万+
前置知识 file 命令根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件
CTF-MISC-文件
最新发布
m0_74317362的博客
11-15 55
在虚拟机中用file+文件名。
CTFMISC常见工具总结
m0_64118193的博客
06-13 5013
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF---MISC详解
weixin_52796034的博客
11-03 1628
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF-MISC总结
Atkx's Blog
04-20 8313
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
学习Misc第二天
mengmengde_的博客
04-10 1018
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
安全攻防知识——CTFMISC
Karka_的博客
08-04 1270
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF初识之Misc(更正版).pptx
10-19
CTF入门资源_Misc_PPT
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF夺旗赛总结
醉等佳人归
06-25 1024
文章目录探测靶场IP信息探测探测大端口的信息SSH私钥泄漏提权 探测靶场IP 使用netdiscover -r ip/netmas 信息探测 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV ip挖掘开放服务信息 探测大端口的信息 对于开放http服务的大端口,可以采取http://ip:port/的形式访问 查看源代码获得对应信息;如果没有flag信息,使用工具探测隐藏页面 -
文件操作漏洞总结
醉等佳人归
08-04 615
文章目录1.文件包含漏洞1.1.简介1.2.绕过2.文件上传2.1.简介2.2.绕过 1.文件包含漏洞 1.1.简介 在PHP中,包含文件有4个函数,分别是:include(),include_once(),require(),require_once(),其中include和include_once的功能类似,但是include_once就像函数名中的once一样,只会包含该文件一次,如果需要包含的文件已经被包含过了,再次调用include_once包含该文件时则不会再次包含该文件,该函数可以用来防止文件
sql注入总结
醉等佳人归
07-30 577
文章目录1.sql注入基本知识2.SQL注入中information_schema的作用2.1.查看mysql账户密码2.2.基础3.盲注get盲注 1.sql注入基本知识 1.判断是否存在sql注入,使用单引号,或者and 1=1,and 1=2进行测试 2.使用union查询可以获得想要的信息,但是union查询有限制 (1)两个查询返回的列数必须型相同。 (2)两个select语句对应列所返回的数据类型必须是相同或者是兼容的。 所以我们这里重点关注怎么知道查询中列的数量,代码中,写的是select *
XSS攻击总结
醉等佳人归
08-14 450
文章目录1.XSS介绍2.XSS的分类3.反射型XSS4.存储型XSS5.DOM XSS 1.XSS介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改
ctf初识之misc(更正版)
04-28
CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值