个人ctf杂项经验（不定期更新）

_南筏。

已于 2022-02-20 23:29:43 修改

阅读量3.3k

点赞数

分类专栏： CTFmisc 文章标签：安全

于 2022-02-17 00:03:08 首次发布

本文链接：https://blog.csdn.net/qq_55453009/article/details/122974064

版权

这篇博客分享了在CTF比赛中的图片、视频(音频)、其他类型文件及解密等方面的实战经验。对于图片，作者建议使用binwalk、foremost等工具进行分析；音频文件可以用audacity查看频谱图；遇到特殊符号可能涉及音乐或盲文解码；对于解密部分，提到了AES、DES加密等技术的应用。

摘要由CSDN通过智能技术生成

图片

拿到图片，先用binwalk分析，有隐藏文件就用foremost分离
jpg图片先看属性，png图片用pngcheck看是否修改了宽
分析是否有lsb隐写
两张一模一样的图，可能是盲水印，用mang.py脚本，也有可能是两张图的运算
如果有纯色图，颜色的十六进制编码可能和flag有关

视频(音频)

音频文件可以试着看看频谱图(用audacity打开)
实在没啥思路可以使用deepsound看看是否有隐藏信息
wav文件有可能也有lsb隐写，用silenteye
出现明显的摩斯密码音用audacity
出现明显的拨号音，用拨号键工具
swf文件用flsh插件打开，用JPEXS Free Flash Decompiler反编译

其他

英文字母和数字结合的文本可能是logo语言，使用logo语言解释器
未知文件出现了xml信息，可能是ppt文

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_南筏。

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF杂项经验

qq_36890804的博客

04-11

1621

1.拿到文件，用winhex和ue打开，查看文件头和文件尾，识别文件类型,有时在文件头和尾也藏有信息 2.文件内包含文件，用kali中binwalk进行分离 binwalk +file 通过扫描能够发现目标文件中包含的所有可识别的文件类型。 binwalk +file -e 有时候binwalk无法正确分离出文件，这时候就可以使用foremost，将目标文件复制到kali中，在终端中使用命令行进...

CTF经验分享

10-14

该资源详细介绍了CTF比赛基本情况，描述了CTF比赛应该学习的思路

参与评论您还未登录，请先登录后发表或查看评论

脑洞da开-CTF做题经验分享

Love&Share

10-23

3592

作为一个 ctfer 做题时的思维真的太重要了，有的题明明很简单却总是卡在最后一步，以几个题为例说一下啥是逆向思维和发散思维逆向思维逆向思维当然在逆向中是最常用的，但是misc，web中也会遇到一个misc题： # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *

CTF — 拨号音识别

最新发布

Liu_Bruce的博客

08-13

1891年出现了旋转拨号盘式自动电话机，它可以发出直流拨号脉冲，控制自动交换机动作，选择被叫用户，自动完成交换功能。【解题思路】查看音频的波形图和频谱图，没有发现明显的隐写信息。拨号时，转动拨号盘上相应的数字，拨号盘在回转的过程中控制电话机内电路节点的“断”和“续”，从而使流过电话电路中的电流时有时无，发出代表对方电话号码的电脉冲。具体方法：将鼠标移动到1k～2k之间，单击鼠标右键，如下图所示，再选择“放大”。总之，拨号音识别、脉隆拨号和双音多频拨号都是电话系统中的关键技术，可以实现电话的自动交换和连接。

CTF学习经验分享（Web方向）

Bit0

10-11

5662

本人Web安全初学者，记录分享一下学习历程，推荐评价仅代表个人观点，不足之处欢迎各位表哥指正…… CTF基础知识：分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/CTFHub这里讲得很全面了……题目类型、比赛模式都有学习视频： 1. i春秋渗透测试工程师就业班-基础篇vm和L...

CTF经验 | CTF塞棍：霸道总裁-死猫带你打CTF带你飞系列

aurora__的博客

05-09

1163

作者：死猫&霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞，而CTF（Capture the flag）作为信息安全领域选拔人才和互相比拼技能水平的比赛形式，也被越来越多的人所关注，那么作为一个初次接触CTF的新手，你如何在各大赛事中翱翔，在排名榜单的第一页中获取自己的一席之地呢？作为一个在CTF领域中混迹了两年多的老赛棍，来谈谈我自己入门时候的一些经验，以及摸石头过河之后一些过...

CTF的第一次了解

qq_73684425的博客

10-13

2062

CTF 一、CTF的定义：CTF是什么？ CTF 是 Capture The Flag 的简称，中文译作夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜被敌军夺取，就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中，选手们的任务往往是在获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做 flag，其形式一般为 flag{xxxxxxxx}，提交到裁判机就即可得分。二、CTF的起源。 CTF起

CTF基础知识

m0_65849838的博客

04-26

6275

文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1

CTFHub技能树

weixin_59480274的博客

04-23

5362

文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结一、CTF基础知识 1、CTF简介开启题目 2、竞赛开启题目二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss

CTF资源

镜湖

08-05

934

一个人成长此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长确立个人方向，结合工作内容，找出对应短板：该领域主要专家们的工作是否都了解？相关网络协议、文件格式是否熟悉？相关的技术和主要工具是否看过、用过？阅读只是学习过程的起点，不能止于阅读：工具的每个参数每个菜单都要看、要试。学习网络协议要实际抓包分析，学习文件格式要读代码实现。学习老漏洞一定要调试，搞懂别人代码每一个字节的意义，之后要完全自己重写一个 Exploit。细节、细节、细节，刨根问

ctf小经验sql注入

04-11

sql注入一、找到注入点；二、判断当前表的字段；三、用联合语句查看哪几位是有效位；四、查看当前数据库中有哪些表；五、查看表中有哪些属性；

ctf的linux基础知识总结,CTF经验 | Off-By-One相关知识点浅析

weixin_42198780的博客

05-13

362

ctf学习经历——极客部分题解

qq_51604088的博客

11-21

1245

解题思路 Web 朋友的学妹 1，根据提示：打开得到 2，找到flag。 EZWWW 1，打开网站，发现备份 2，用御剑：扫描后台 3，得备份的压缩包，打开 4，分析代码：base64_decode(‘c3ljbDB2ZXI=’); 知是base64加密。百度在线解码。得sycl0ver 5，用postman的post请求：得flag 刘壮的黑页 1，打开网页，得到 2，用postman，get方式和post方式：用GET方法输入key=username，value=admin，用POST.

ctf 个人赛总结

西部壮仔的博客

08-09

3191

1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空，我们就可以控制这个函数，我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...

CTF比赛总结(小白必看)

qq_53272273的博客

05-23

2231

它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前，只有 Wireshark 可以读取和写入 PCAPNG 文件，而 libpcap（以及使用它的软件）只能读取其中一些文件。：用16进制编辑工具更改图片的高度，会只显示图片的一部分，下面的部分就被隐藏了，可以先看看图片的属性，得到宽高值，找表示宽度和高度的位置的再转成16进制。特征：文由0和1构成，可能由空格、tab或则其他字符分割，去掉这些分割后，0和1的总数是5的倍数。

新手必读！完整CTF学习路线，让你从零开始变成大神

youmaob的博客

09-22

1021

我曾参加过多次CTF比赛，其中某次比赛中我获得了好名次。在比赛过程中，我学到了很多有价值的技巧和心得。通过我的文章，我将分享这些经验和技巧，希望能够帮助其他想要进入CTF领域的人士。

攻防世界的杂项高手题之神奇的Modbus

沐一 · 林的博客

09-09

879

攻防世界的杂项高手题之神奇的Modbus 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项高手题之神奇的Modbus 下载附件，又是流量分析pcapng包，用wireshark打开： . . (这里积累第一个经验) 很多资料都说直接搜索明文suctf，但是题目说神奇的Modbus必然有它的用处，正确做法应该是在协议中筛选modbus协议，然后挑一个modbus协议追踪TCP流： . (其实这一步没有什么用) . . 追踪TCP流，可以发现flag就在这里，然而一开始提交并不正确，要加个o，即suc

CTFHub modbus WP

qq_61993117的博客

09-02

417

modbusWP

ctf杂项filter

12-17

根据提供的引用内容，我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter，我可以给你一些介绍。在CTF比赛中，filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。常见的filter类型包括： 1. 字符串过滤器：这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器：这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查，以上传或读取特定类型的文件。 3. 命令过滤器：这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器，以执行特定的命令或参数。为了解决这些题目，你可以尝试以下方法： 1. 了解过滤器的工作原理：阅读题目描述和提示，了解过滤器是如何工作的，以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞：尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入：尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧，如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作：如果你遇到了困难，可以与你的团队成员或其他参赛者合作，共同解决问题。他们可能有不同的思路和经验，可以帮助你找到答案。希望这些信息对你有帮助！如果你有任何进一步的问题，请随时提问。