MSIC-AND-CRYPTO

最新推荐文章于 2022-05-03 15:43:04 发布
最新推荐文章于 2022-05-03 15:43:04 发布
阅读量629 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011407763/article/details/105077516
版权

目录

心语

菜比的喃喃自语,可能感觉有点多此一举了,一个菜比在这里分析ctf的题型,但是我感觉做事要和宪法一样有总纲,然后展开论述,目前在软件技术专业,想好的发展,想进一步学信息安全,就要参加ctf比赛来见识一下各种大佬的姿势吧!!

有了目标就有了动力,知道了想要做什么,为什么而做,就能主动出击选择自己的方向,你们看我的文章就是对我的支持!!!

CTF类型

一、介绍CTF比赛:
Capture The Flag
在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

其实就是让你进去一个环境中拿到一个特定的代码,无异于你进入到别人的电脑偷走了一份重要资料,这就是比赛,这就是技巧的比拼转化的一种形式吧。

二、比赛模式分为两种
线上 解题模式 无人数限制
线下 AWD 攻防(3~6人)模式

按照解题模式得分进行排名,筛选出线下的名单。
解题模式题型如下

  1. misc
  2. crypto
  3. web
  4. pwn
  5. reverse

杂项和密码学以及web较为好入门,多做题总结类型,就可以解除答案,下面会细讲杂项和密码学。

因为通常杂项和密码学不分家,在杂项中参活者密码学

CRYPTO

一:密码学概述
目的:为了保证数据传输的可靠性。
核心:密码学;(用于数据动态传输和静态储存)

在这里插入图片描述

伪加密的看这里
https://blog.csdn.net/qq_26187985/article/details/83654197

方式:
1.第一种是编码,例如摩斯电码 滴滴滴滴 .–.— 更像是一种映射,我知道你也知道,你只需要对照这咱们俩的规则去破译就好了。
在这里插入图片描述
明文----------》 密文
plain----------》cipher

2.第二种是加密

最为常见,涉及到算法以及密钥,算法是公开的,密钥不能随便泄露是更安全的一种。
算法这种方法分为

  1. 对称 :加解密用同一把钥匙。
  2. 非对称加密 :加解密使用不同一把钥匙。

公钥私钥:公钥可以分享给其他人,私钥只有一把,只能自己用,用公钥加密只能用私钥解密反之异同。

在这里插入图片描述

对称就是加密解密密钥一样,对称非常快
非对称就是加密和解密密钥不同。
在这里插入图片描述
3.第三种是摘要(雪崩效应和不可逆推)
摘要分为
MD5
SHA
其实就是为了验证数据是否完整

有关MD5 的可以看这里
https://www.cnblogs.com/second-tomorrow/p/9129043.html

在这里插入图片描述
在这里插入图片描述

有大佬总结过常见的加密和编码的题了
有兴趣看下
https://blog.csdn.net/qq_40836553/article/details/79383488

总结CRYPTO

总结一下
加密和编码以及摘要的区别
编码更像是一把红豆,你把他按照一定顺序拜访,这个顺序我们规定好了代表什么意思。

例如 ASSIC UNICODE 都是编码把二进制转化为可打印字符和不可打印字符了

编码内容详情参考如下https://blog.csdn.net/Deft_MKJing/article/details/79460485

加密更像是一把红豆当中加了一把绿豆混入其中,谁也不知道这是啥意思了,更可怕的还有把绿豆涂成红色的重装红豆。

摘要就是验证你的东西是不是完整,有没有问题。

MISC

杂项题:内容复杂很多
特点:一般题目会包含附属文件;使用各种工具对文件进行分析,得到flag
一般找对了工具就可以解除

一、文件的操作和隐写

  1. 分析下载的文件:文件类型的识别----看文件头
  2. 1.2工具分析就是linux里面的工具 file

在这里插入图片描述
在这里插入图片描述
2.文件分离
既然我分析文件藏着内容,就要进行分离
在这里插入图片描述

二、图片隐写

最常见的还是图片的操作
在这里插入图片描述

fireworks类型

  • 处理firework标志的图像
  • 常见图片解析 图层分解 帧分解

用蓝色的东西盖住了flag 或者gif动态图一帧一帧的
在这里插入图片描述

exif信息

windows:查看详细信息
LINUX:exiftool
在这里插入图片描述

常用的图像分析工具—stegsolve

1.通道分离
2.lsb分离
3.图像对比

通道分离

第一个通道分离就是图片都是由红绿蓝三基色组成,一个一个通道分开,可能藏有信息

第二个是lsb

把信息藏到颜色通道的最低为,把最低位进行排列组合

LSB全称leastsignificant bit,是一种基于图片最低有效位修改储存信息的隐写方法,为什么会有这种隐写方法的产生呐,其实很简单,我们都知道三原色,即:红绿蓝。就是大多数的颜色都可以通过三原色的不同比例调剂出来。
图片的图像像数一般都是由RGB三原色(红绿蓝)组成,每一种颜色占8位,取值为0x00~0xFF,就是256种,一共包含了256的3次方种颜色,即16777216种颜色

但是人类的眼睛只可以分辨大概1000万种不同的颜色,还有很多种细微的变化人类的眼睛是觉察不到的

把最后的那一位更改了细微的变化不会有影响,但是我们可以提取每一个的最后一位来凑到一起,组成信息
(每一个像素点都是有8bit组成的,我们可以把最后一位都隐藏一个数据)

图像对比

就是两个图片看起来一模一样,但是图片是由0101一堆二进制数组成的,把他们进行xor 异或ADD sub 进行运算
在这里插入图片描述

TWEAKPNG

针对png图像,图片的高度或宽度发生了错误
在这里插入图片描述
在这里插入图片描述
如果计算出来的值报错一定是被篡改过

加密图像的解密

将文字或者文件隐藏到图片中,用010editor打开后assic码区域也是加密的这时需要用到工具解密,
命令是 bftools
图形化:slienteye

###JPEG图像加密
分析工具:stedetect 哪种加密方式
加密类型:

  1. jphide
  2. F5
  3. outguess

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Ech_0
关注
MSIC
qq_40730029的博客
04-17 515
9.ext3 题目:今天是菜狗的生日,他收到了一个linux系统光盘 题目中说的是Linux光盘,然后拿到kali里挂载(挂载之前要先进入下载附件的文件夹,然后才可以将其正确挂载),挂载之后进入到mnt中,然后使用命令寻找flag文件 关键命令如下: mount 附件名 /mnt cd /mnt/ find |grep "falg" 查看找的的flag文件的内容,看到这一串字符,可以知道是经...
集训Msic
qq_43613144的博客
07-17 653
今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型== 1.流量分析 CTF 比赛中,流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
做题总结01(MISC,Crypto
Taikx的博客
03-21 327
做题总结 文章目录一、MISC1.字节中遇见你2.签到二、Crypto1.古典密码2.ROT(不仅仅是base)2.不仅仅是MD5 一、MISC 1.字节中遇见你 将图片拖入010 Editor 既然让我们找找看,那我们就直接搜索flag 找到两个 第一个SL{false_flag},错误的flag,再看第二个SL{cool_getflag},得到flag。 2.签到 解压得到照片 右键查看属性便get flag 二、Crypto 1.古典密码 下载打开,得到照片 根据提示,右键进入属性,
Misc&Crypto小总结(长期更新……..
Mark的博客
09-14 1961
1、MISC A.各类文件的隐写 B.压缩包的分析与处理 C.流量分析 D.攻击取证 E.其他 A.各类文件的隐写 图片隐写是常见大类所以我们先介绍图片隐写:这里我们至少需要了解JPEG(jpg) PNG(png) GIF(gif)这三种常见图片的格式 我们先从PNG(png)的基础格式与各类独特的加密方式开始介绍: PNG: 我们打开这么一张png图片放入010 Editor中 我们主要需要知道PNG图片十六进制重点部分,例如PNG的开头结尾以及经常修改的宽度和高度: 对于一个PNG文件来说,png
攻防世界misc新手_[攻防世界]crypto新手练习区Morse
weixin_39769984的博客
12-09 341
[攻防世界]crypto新手练习区MorseMorse最佳Writeup由Um0 • Umo.提供详情见 [攻防世界]crypto新手练习区Caesar_php_kjcxmx的博客-CSDN博客难度系数: 1.0题目来源: poxlove3题目描述:小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这...
攻防世界misc新手_[攻防世界]crypto新手练习区混合编码
weixin_39973518的博客
11-28 173
[攻防世界]crypto新手练习区混合编码混合编码最佳Writeup由Viking • ZER0_Nu1L提供详情见 [攻防世界]crypto新手练习区混合编码_java_kjcxmx的博客-CSDN博客难度系数: 2.0题目来源: poxlove3题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是 必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长 ...
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标题】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
台达DOP-B07S410触摸屏出现HMI no response无法上传的解决办法.docx
10-14
在这个界面上,用户需要找到“系统设置”,通过左右翻页找到一个标识为“MSIC”的选项,通常表现为一个人头加问号的图标。 进入MSIC设置后,找到“USBcommMode”这一项,其默认值为1(DISK)。为了改变通讯模式,...
MSIC10.9.2.rar
06-22
【标题】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
tweakpng软件及使用方法,内含CTF群,可以下载所有ctf工具
11-29
tweakpng软件及使用方法,内含CTF群,可以下载所有ctf工具
msic是什么
weixin_34409741的博客
08-29 1602
什么是ASIC? ASIC(ApplicationSpecificIntergratedCircuits)即专用集成电路,是指应特定用户要求和特定电子系统的需要而设计、制造的集成电路。ASIC的特点是面向特定用户的需求,品种多、批量少,要求设计和生产周期短,它作为集成电路技术与特定用户的整机或系统技术紧密结合的产物,与通用集成电路相比具有体积更小、重量...
MISC入门之图片隐写(2)
weixin_45986910的博客
08-12 818
CTF小白入门MISC之图片隐写(2) 以下题目选自XCTF 1.glance-50 下载附件得到gif动图,用stegsolve观察可以发现一共201张图片需要拼在一起。果断选择https://tu.sioe.cn/gj/fenjie/ 或者使用python的 PIL库先将其分割,再合成。再或者可以用centOS上面的Imagemagick。都比较麻烦不如直接在线分割。 2.Erik-Baleog-and-Olaf 下载解压得到附件,winhex发现是png图片 ...
misc-图片隐写思路
Gupeng1988的博客
10-11 1425
初学看到大神总结:http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.net/qq_37592482/article/details/78146259 觉得很有用。 细节例题分析http://www.cnblogs.com/k1two2/p/5170...
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
Misc之图片隐写术(LSB)
XiaoXuM_LXM的博客
10-09 3632
题目描述 题目提供了一张png图片,提示使用LSB方法。 题解 图片隐写术的方法之一就是:利用修改数据的方式来隐藏自己传递的信息。 一种常见的方式是利用最低有效位(Least Significant Bit,LSB)来进行隐写。“原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的...
2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp
Mark的博客
11-29 6041
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到题) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
杂项------文件隐写
qq_46927150的博客
04-12 4625
学习链接:https://www.bilibili.com/medialist/play/ml776247675 一、文件内容隐写 文件内容隐写,就是直接将KEY以十六进制的形式写在文件中,通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。 使用场景: windows下, 搜索隐写的文件内容 1.Winhex/...
ctf基本操作
mafucan的博客
06-21 3459
需要下载镜像去 i tell you下载ISO源文件 文件操作与隐写 文件类型识别 kali里的File命令 file + 文件名,确定文件类型 winhex查看文件头类型,根据头文件类型判断 文件类型对应不同的文件头 notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换) 文件头残缺/错误 先用file查看猜测大概的类型,无显示为data,考虑进行填补 缺失进行补头 binwalk工具 用法: 分析文件:binwalk filename 分离文件: binw.
ctf msic学习
最新发布
08-23
"MSIC" 看起来像是缩写,可能是某个特定领域或挑战的简称。如果"MSIC"是指“Microsoft Information Security Challenges”,那它可能涉及微软平台的安全知识和技术,比如Windows系统漏洞分析、权限管理、软件安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值