网络安全CTF夺旗赛入门到入狱-杂项(文件隐写篇)

最新推荐文章于 2024-05-03 13:53:58 发布
最新推荐文章于 2024-05-03 13:53:58 发布
阅读量2.5k 收藏 43
点赞数 3
分类专栏: CTF新手入门篇 文章标签: 安全 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45149716/article/details/121843123
版权

哈喽大家好,我是菜鸡林某。
今天给大家带来CTF夺旗赛入门的第一步杂项篇
本篇预计也是分为好几个个部分因为他比较多
往期传送门:
网络安全CTF夺旗赛入门到入狱-入门介绍篇
网络安全CTF夺旗赛入门到入狱-密码学上篇
网络安全CTF夺旗赛入门到入狱-密码学下篇

今天主要就讲一个内容

  • 文件操作与隐写

文件操作与隐写

1. 文件类型识别
文件无后缀 :

  • File命令
    当文件没有后缀名或者有后缀名而无法正常打开时,根 据识别出的文件类型来修改后缀名即可正常打开文件。
    使用场景:不知道后缀名,无法打开文件。
    格式:file filename
    在这里插入图片描述

  • Winhex

    通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型
    使用场景:windows下通过文件头信息判断文件类型
    常见的文件头类型如图所示
    在这里插入图片描述
    文件头残缺/错误:

  • 通常文件无法正常打开有两种情况,一种是文件头部残缺,另一种是文件头部字段错误。针对文件 头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文 件进行替换。

  • 使用场景:文件头部残缺或文件头部字段错误无法打开正常文件。

  • 格式:file 文件名!在这里插入图片描述
    2.文件分离操作
    Binwalk 工具
    Binwalk是Linux下用来分析和分离文件的工具,可以快速分辨文件 是否由多个文件合并而成,并将文件进行分离。如果分离成功会在目标文 件的目录。同目录下生成一个形如_文件名_extracted的文件目录,目录中有 分离后的文件。

  • 用法: 分析文件:binwalk filename 分离文件:binwalk –e filename在这里插入图片描述
    foremost
    如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制 到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录 中会按文件类型分离出文件。

  • 用法: foremost 文件名 –o 输出目录名在这里插入图片描述
    dd
    当文件自动分离出错或者因为其他原因无法自动分离时,可以使用dd实现文件手动分离。
    格式: dd if=源文件 of=目标文件名 bs=1 skip=开始分离的字节数
    参数说明:
    if=file #输入文件名,缺省为标准输入。
    of=file #输出文件名,缺省为标准输出。
    bs=bytes #同时设置读写块的大小为 bytes ,可代替 ibs 和 obs 。
    skip=blocks #从输入文件开头跳过 blocks 个块后再开始复制。在这里插入图片描述
    winhex
    除了使用dd外,还可以使用winhex实现文件手动分离,将目标文件拖入winhex中,找到 要分离的部分,点击复制即可。 除了使用dd外,还可以使用winhex实现文件手动分离,将目标文 件拖入winhex中,找到要分离的部分,点击复制即可。
    使用场景:windows下利用winhex程序对文件进行手动分离
    例:新建一个文件,文件大小1byte,在文件开头位置点击粘贴,弹出提示框选否、确定,将文件 保存为想要的后缀即可
    在这里插入图片描述

010Editor
将某块区域文件保存的方式如下:

  • 010Editor打开文件
  • 选中右键
  • Selection
  • Save Selection
    在这里插入图片描述
    将16进制字符文件导入保存操作方法如下:
  • 将16进制字符文件保存在一个文件
  • 打开010Editor import Hex
    在这里插入图片描述

文件合并

  1. Linux下的文件合并
    使用场景:linux下,通常对文件名相似的文件要进行批量合并
    格式: cat 合并的文件 > 输出的文件
    在这里插入图片描述
    •完整性检测:linux 下计算文件md5:
    md5sum 文件名
    在这里插入图片描述
  2. Windows下的文件合并
    使用场景:windows下,通常要对文件名相似的文件进行批量合并
    格式: copy /B 合并的文件 输出的文件命令
    在这里插入图片描述
    •完整性检测:windows下计算文件md5:
    certutil -hashfile 文件名 md5
    在这里插入图片描述

文件内容隐写

文件内容,就是直接将KEY以十六进制的形式写在文件中,通常在文件的开头或结尾部分, 分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag 来查找隐藏内容。 使用场景:windows下,搜索隐写的文件内容

  • Winhex/010Editor

通常将要识别的文件拖入winhex中, 查找具有关键字或明显与文件内容不和谐的部 分,通常优先观察文件首部和尾部,搜索flag 或key等关键字,最后拖动滚轮寻找。
在这里插入图片描述

  • Notepad++

    使用notepad++打开文件,查看文件头尾是否有

含有关键字的字符串,搜索flag或key等关键字,最后拖
动滚轮寻找。
另外通过安装插件HEX-Editor可以实现winhex的功能。
在这里插入图片描述

菜鸡林某
关注
  • 3
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络安全培训-CTF隐写
12-16
网络安全培训-CTF隐写 网络安全培训-CTF隐写是指在CTF(Capture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息藏的技巧与科学,所谓信息藏指的是不让除预期的...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到藏在网站中的Flag。这些Flag就像宝藏...
CTF入门笔记----------杂项
因上努力,果上随缘的博客
04-20 2522
目录 杂项题的基本解题思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项题的基本解题思路: 简单在于用工具 1、文件操作与隐写...
ctf杂项入门ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 1952
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF-隐写
Hacker_ccc的博客
05-03 1266
CTF隐写术(Steganography)
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1519
CTF入门学习笔记分享-杂项
CTF隐写(详细指导)
GLSakura的博客
09-05 8574
CTF隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
CTF杂项之总结(一)
weixin_47793142的博客
06-06 4875
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
2020网鼎杯网络安全夺旗赛半决赛题目源代码。 2020,网鼎杯,网络安全夺旗赛CTF, AWD PLUS, 源代码,题目复现,渗透复现。
CTF杂项文件操作与隐写
xZg52019的博客
10-30 950
JPEG (jpg),文件头:FF D8 FF E0。
CTF之misc-文件隐写
热门推荐
Battery的博客
05-03 8万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
CTF学习(杂项
好好学习的博客
07-23 1886
一个萌新的学习笔记
CTF—图片隐写+数据隐写
weixin_52620919的博客
07-28 3934
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
CTF杂项知识汇总
SingWeek
07-06 2180
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTF-命令注入
不知名白帽的博客
05-28 1023
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1894
【代码】fileclude-CTF 解题思路。
CTF之图片隐写
abraham76的博客
10-10 9273
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
silenteye ctf
09-07
Silenteye CTF(Capture The Flag,夺旗赛)是一个网络安全竞赛,旨在提供参与者在安全领域中获取实践经验的机会。在比赛中,参赛者需要通过解决一系列与网络攻防相关的问题,获取旗帜(flag)来得分。 Silenteye CTF的参赛者可以是安全领域的从业者、学生以及对网络安全感兴趣的任何人。比赛内容通常包括密码学、网络协议、漏洞利用、逆向工程、隐写术等多个方面。参赛者需要应用各种技术手段和工具,如分析恶意代码、利用漏洞、解密密码等,以获取旗帜并完成所需任务。 这类比赛不仅仅是为了竞争和娱乐,更是为了培养参赛者在网络安全领域中的实践能力和解决问题的技巧。通过参与Silenteye CTF,参赛者可以深入了解和应用网络安全技术,提升对网络攻防的理解和应对能力。 Silenteye CTF的组织者通常会提供一个预设的网络环境,参赛者需要利用自身的技能和知识进行攻击和防御。比赛形式可能为个人赛或团队赛,参赛者需要在规定的时间内尽可能多地获取旗帜来获得分数。每个旗帜对应一个特定的任务或问题的解答,参赛者需动脑筋、学习和实践,才能更好地完成挑战。 通过Silenteye CTF,参赛者可以锻炼自己的技术能力、团队协作能力和解决问题的能力。这种实践形式的比赛能够帮助参赛者更好地应对实际的网络安全挑战,为他们的职业生涯和学术研究提供宝贵的经验和机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸡林某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值