CTF-misc

最新推荐文章于 2023-11-03 14:17:15 发布
最新推荐文章于 2023-11-03 14:17:15 发布
阅读量625 收藏 4
点赞数
原文链接:http://www.cnblogs.com/Burtit/p/7634734.html
版权

 

 

  练习平台

Bugku MISC

 

  这是一张单纯的图片??

   图片另存,记事本发现未知代码

什么玩意??
&#开头,百度一下原来是Unicode编码,转换ASCII直接出key。

 

 

  隐写2

 打开图片白色背景下只能看到Bu两个字母

    

一脸懵逼的解压到桌面,咦!后面好像还有东西,打开图片,Bugku。。

    

试了半天这也不是flag啊!!!!!最后还是朋友的提醒改了高度出flag。

 

 

    telnet

 下载附件发现是数据流,要开始一个telnet会话,必须输入用户名和密码来登录服务器,并且明文传输,

wireshark打开右键追踪TCP流,出key。

 

  又是一张图片,还单纯么?

  binwalk走一下

    

从26c48用

 

 用winhex从26c48开始截取,另存.jpg格式,得出flag

 

 

 

 

 

  多种方法解决

                

提示,,会得到一个二维码,先不管看看附件,下载之后发现是个exe?  什么鬼,misc题,习惯记事本打开看看

            

(≧∇≦)ノ看到了熟悉的base64,加上题目提示,会出现一个二维码,百度一下base64在线转图片,熟练的ctrl+a  ctrl+c  ctrl+v 二维码出现吧!!

扫二维码得到key。

 

 

  猜?

 点开,图片一张,,,某人名字全拼,半张图片我哪认识这是谁,扔到百度识图,刘亦菲.(☆_☆)

   

 

 

 

 

 

  宽带信息泄露

  这题下载是个.bin的配置文件,记事本打开是乱码,被加密过的,这里用到一个小工具(RouterPassView)<工具下载>,

直接拽到工具里,信息出来了搜索name,发现User name,根据提示出flag

  

 

 

 

  linux???

  linux基础问题??什么鬼,下载附件,十六进制查看一下,好大的文件,搜索flag,

    

 七次,都看了一下没什么有用的换一下,搜索key

      找到了!

 

  再来一道隐写

 

    下载附件,看起来怪怪的,图片下面好像少了点什么,扔进WinHex

   

  增大一下高度

   

  看见key了。

 

 

  听首音乐

   听首音乐放松一下吧,,,喵,喵喵喵,作为萌新,把音乐从头到尾听了一遍~go die! 

把音乐扔进了Audacity  工具链接 最近做了好多摩斯密码,,一眼看透,把密文码下来解密得出flag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/Burtit/p/7634734.html

相太阳
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF---MISC详解
weixin_52796034的博客
11-03 2192
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF-MISC总结
Atkx's Blog
04-20 8571
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
学习Misc第二天
mengmengde_的博客
04-10 1029
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
CTF总结之MISC
醉等佳人归
05-20 2945
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
安全攻防知识——CTFMISC
Karka_的博客
08-04 1573
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2457
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTFMISC题目-简单流量
fredricen的专栏
12-30 9965
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
CTFMisc基础考法及知识点
金 帛的博客
02-12 6346
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2372
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 3554
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
常见文件文件头和隐写术总结 CTFMisc必备
闵行小鱼塘
11-24 1万+
对常见文件文件头和隐写术做个归纳总结:文件头文件尾、图片隐写、音频隐写、电子文档隐写
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2511
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTFMisc方向,在这里详细记录一下。
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfmisc解题方法
08-01
CTF中的Miscellaneous(简称Misc)是指一类涵盖了多个领域的题目,常见的包括密码学、网络协议、二进制分析等。 在CTF比赛中,解决这类题目的方法主要有以下几种: 1. 阅读题目描述:首先要仔细阅读题目描述,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值