ctf-misc总结(二)

最新推荐文章于 2024-09-09 17:24:34 发布
最新推荐文章于 2024-09-09 17:24:34 发布
阅读量2.9k 收藏 10
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/106086462
版权
这篇博客总结了CTF比赛中涉及的多种技术,包括在线工具如加密解密、流量包分析、内存快照处理等。还介绍了RSA加密的各种攻击场景,如广播攻击、模不互素和私钥泄露等。此外,提到了AES解密和图片隐写数据检测的解决方案,并提供了相关工具和解密程序。
摘要由CSDN通过智能技术生成

文章目录

常用在线网址

(1)16进制字符串文本转换https://www.bejson.com/convert/ox2str/
(2)unicode在线编解码:https://www.css-js.com/tools/unicode.html
(3)在线摩斯密码解密 https://www.bejson.com/enc/morse/
(4)MD5在线爆破 https://www.cmd5.com/
(5)维吉利亚在线解密 https://guballa.de/startseite
https://www.guballa.de/vigenere-solver
(6)在线大素数分解 http://factordb.com/
(7)在线将cap包修复为pcap包 http://f00l.de/hacking/pcapfix.php
(8)在线PS网址https://www.uupoop.com/

常用工具


1.uncompyle2是Python2.7的反编译工具,它可以把python生成的pyo、pyc字节码文件反编译为十分完美的源码,并可以将反编译后的源码再次生成字节码文件
安装方法:

git clone https://github.com/wibiti/uncompyle2
cd uncompyle2
python setup.py install

使用方法示例:
使用帮助:

uncompyle2 -h

例如有一个pcat.pyc,想反编译输出文件为pcat.py,你必须这样写:

uncompyle2 -o pcat.py pcat.pyc

2.git泄露:考虑 git 泄露 下载 Git_Extract 使用 python git_extract.py 加上.git 所在目录,还原出另一个 flag.txt,及 s.py, 删除原来的 flag.txt,将新抽取的 flag.txt.xxx 重命名为 flag.txt,运行 s.py 得到 flag
提取远程 git 泄露或本地 git 的工具
下载地址:https://github.com/gakki429/Git_Extract

3.压缩包解密工具除了一个archpr工具外还有一个azpr

4.winhex进行16进制搜索查找简单编辑,hdx可以大量文本编辑,下载地址l

5.要复制winhex16进制对应的文本内容,可以先吧16进制复制出来进行字符串转换即可

6.流量包分析时对请求方式筛选很有用:http.request.method==POST

7.除了使用binwalk提取文件以外,kali自带了foremost工具用来提取文件

8.存储该文件电脑的一个内存快照题目解法参考:https://www.ichunqiu.com/writeup/detail/1415
9.zsteg可以检测PNG和BMP图片里的隐写数据。

git clone http://www.github.com/zed-0xff/zsteg

安装方法:

git clone https://github.com/zed-0xff/zsteg
cd zsteg/
gem install zsteg

直接文本搜索
使用strings.exe对kill.pcapng中的可打印字符进行提取,保存到strings.txt文件中,命令【strings.exe ****.pcapng >strings.txt】
或者直接使用notepad++打开搜索

CTFcrack这个工具尝试一下

RSA题目

from pwn import *
from hashlib import sha256
from gmpy2 import *

1.已知n,c,e,求m

    n=p*q
    e=65537
    p = 289540461376837531747468286266019261659
    q = 306774653454153140532319815768090345109
    phi = (p-1)*(q-1)
    d = invert(e, phi)
    m = pow(c, d, n)

2.已知n,c,e=3,爆破

 i = 0
 while True:
     if iroot(c + i * n, 3)[1] == True:
         m = int(iroot(c + i * n, 3)[0])
         break
     i += 1

3.广播攻击,已知多组n和c

    n = [n1, n2, n3]
    C = [c1, c2, c3]
    N = 1
    for i in n:
        N *= i
    Ni 
最低0.47元/天 解锁文章
博闻善行
关注
专栏目录
CTF--misc
qq_40730029的博客
04-26 877
Test-flag-please-ignore 题目: 下载附件解压,将得到的文件拿到winhex里查看 根据字符串中出现的字母,推测是十六进制字符串,转码为ASCII码得到flag flag{hello_world} Banmabanma 题目:flag格式为flag{xxxx} 下载附件打开是一个图片,猜测是条形码 用在线扫描工具扫码,得到flag https://online-b...
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
rsa(已知n,e,c)
m0_74030040的博客
11-02 7744
child rsa
CTFMISC常用工具集锦/使用方法简介
徐徐徐的博客
09-09 1832
MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用Python2.7.18 + Python3.8 + 任何一个更高版本的Python,使用conda管理Linux虚拟机,kali即可流畅访问Google/GitHub等站点的网络。
CTFMISC
fsociety_h4cker的博客
03-25 992
CTF杂项gif 今天碰到了一道挺有意思的CTFmisc类题目。 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 附件:下载后可以看到一个zip的安装包,可以利用unzip命令将其解压。解压后可在gif文件夹中发现104张仅由黑白纯色组成的图片: 第一反应有三个方向:维码,进制,摩尔斯电码,但仔细分析104张图片不可能组成一张完整的维码,而摩尔斯电码则可因没有停顿排除。从而锁定...
安全攻防知识——CTFMISC
Karka_的博客
08-04 2175
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2629
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF MISC -------白帽子寻宝记 ‘纪念屈原’
qq_41785205的博客
06-18 541
新人第一次投稿子,如有问题,多见谅:) 这道题是白帽子社区的端午特辑题。 链接:http://www.bmzclub.cn/challenges#纪念屈原
CTF笔记 MISC
baibai_CSDN的博客
09-27 530
图片隐写 注意图片结尾标志为”FFD9“,若结尾后还有内容则很有可能是线索。在winhex中可以检查。
CTF入门之Misc
weixin_30633507的博客
07-23 679
转载于:https://www.cnblogs.com/qing123tian/p/11234573.html
ctf中的misc介绍(上)
2401_82388450的博客
04-30 1792
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
CTF总结MISC
醉等佳人归
05-20 3305
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor进制查看文件头手动判
CTF---MISC详解
weixin_52796034的博客
11-03 4324
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
Java Fibonacci数列。(用数组不用数组都可以) Fibonacci数列有如下特点:已知n1=1,n2=1,n3=n1+n2,n4=n2+n3,...要求输出前20个数字,并判断2178309是不是Fibonacci数列中的数,如果是则输出是第几个数值。
最新发布
10-04
斐波那契数列是一个经典的数学序列,其中每个数都是前两个数之和。在Java中,我们可以使用循环或递归的方式来生成这个序列。这里我将展示如何用数组存储前20个数字,并检查给定的数2178309是否属于该序列。 首先,我们先生成前20个数字并存储在一个数组里: ```java public class Fibonacci { public static void main(String[] args) { int[] fibArray = new int[20]; fibArray[0] = 1; fibArray[1] = 1; for (int i = 2; i < 20; i++) { fibArray[i] = fibArray[i - 2]; } // 输出前20个数字 for (int num : fibArray) { System.out.print(num + " "); } } } ``` 运行上述代码,你将得到前20个斐波那契数。 接下来,我们要检查2178309是否为斐波那契数。由于数组已经生成了前20个数字,我们可以从后向前查找是否存在某个数等于2178309: ```java // 检查给定数是否为Fibonacci数 for (int i = fibArray.length - 1; i >= 0; i--) { if (fibArray[i] == 2178309) { System.out.println("2178309是第" + (i + 1) + "个Fibonacci数"); break; } } if (fibArray[fibArray.length - 1] != 2178309) { System.out.println("2178309不是Fibonacci数"); } ``` 这段代码会在找到2178309的位置后立即停止搜索,并告知它是在序列中的哪个位置。 注意,这个过程假设输入的数小于或等于上一个斐波那契数,因为斐波那契序列中的数通常非常大,直接计算到很大数可能会遇到精度问题。如果你需要精确地计算较大的斐波那契数,可能需要使用其他算法(例如矩阵快速幂法)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值