ctf

最新推荐文章于 2024-07-03 16:45:00 发布
最新推荐文章于 2024-07-03 16:45:00 发布
阅读量8.7k 收藏 61
点赞数 9
文章标签: ctf解题思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43140251/article/details/90402849
版权

刚参加过一次信息安全类竞赛
本人也是小白的身份参加的,两天时间边学边做,下面就介绍一下这次竞赛我的收获。
首先,Crypto类题是ctf的入门题目,一般都比较简单易做,所以这次我也就只讲一下crypto类问题。

一.
下面先介绍一下常用的工具:

这是CTF Wiki官网里给的工具下载网页,是比较全的了 :
https://tools.pediy.com/ (分类很全)
https://ctftools.com/down/ (这里面工具合集分类里下一个”分类详尽的工具合集“基本上就够了)

1.binwalk
这个是神器!!!
没用的自己在网上找一下binwalk安装教程就好了,教程还是很好找的,这个需要python环境

这个是个强大的文件分析工具,一般crypto里隐写类题目很多图片、音频或者没有后缀不知道文件类型的文件放在binwalk里跑一下就会发现其实里面暗藏其他压缩包。

2.Winhex

文件分析工具。把文件放到winhex里可以看到文件的十六进制格式。
只需要在网上找到不同类型文件对应的固定文件头和文件尾的二进制编码,就可以看出文件是否正常。
比如png图片的十六进制编码第一行是固定的,有些题就会故意给你改一下文件头让文件无法正常打开,这时候你修改过来后就可以正常打开了。

3.stegsolve
需要Java环境。
可以去Java官网下个最新的jdk,在网上找一下安装教程就好了(记得配置环境变量)。

这个是图片分析的利器。
有些图片是有多层重叠出来的,这个软件就是可以分图层查看的,具体用法下面用例题讲解题思路的时候会说。

4.steghide
隐写类工具。它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。

常用命令:
将s.txt文件隐藏到t.jpg中:
#steghide embed -cf t.jpg -ef s.txt -p 123456

从t.jpg解出s.txt:
#steghide extract -sf t.jpg -p 123456

以上几种就是比较常用的了,下面用例题讲一下解题思路

二.解题思路

1.原题图片下载地址:http://207.148.123.236:1535/
下载后只有一张图片,如下:
在这里插入图片描述
一般拿到这种只有一张图或一个为止文件的先放binwalk跑一下看看,这里注意要把图片和binwalk放到同一个目录下。(binwalk一般要防止python里scripts目录下)
在binwalk所在的文件里按住shift点右键可以在该目录下打开命令行界面
然后输入命令 python binwalk sadness.jpeg
在这里插入图片描述
就可以发现这个图片里有一个png文件一个rar压缩包。
直接把后缀改为rar,就可以打开压缩包了。
打开后发现里面文件如下:
在这里插入图片描述
打开dont open me 里面就是一段话,告诉你虽然这个txt文件没用,但是你的方向是正确的。
(一般情况那个stego_200基本就不用看了,因为就是为了隐藏压缩包用的图片,里面基本不会有其他信息了。)
然后i am useless文件类型不知道,所以先放着,先看qrcode压缩包,打开后发现是11张二维码,按顺序扫码后就是一句话,告诉你那个i am useless就是藏着有用信息的文件
记得说过未知类型文件怎么处理吗?
放到binwalk里看看,因为文件名里有空格,可能会有问题,于是我把它重命名成了1
在这里插入图片描述
发现其实是个png图片,改后缀为png之后发现是个二维码,扫过是一句话,告诉你你的方向是正确的,靠近的仔细看。
于是我就把这个二维码放大但是好像没什么用,于是就用另一个图片分析软件分图层查看,没错就是step solves
在这里插入图片描述
左右翻页按钮可以查看图层
在这里插入图片描述
我在翻了几次之后发现有一个图层右上角有问题,于是把图片保存下来放大查看
在这里插入图片描述
有经验的同学就可以看出来这是一段摩斯电码了,翻译之后就得到flag。

2.第二个题的百度云盘链接https://pan.baidu.com/s/1c5mRW9U2kKCDLcmZPVCxsA 提取码:n8g4
还是一张图,但是打不开。
还是先binwalk,发现是压缩包。直接改后缀。
因为有了第一个的例子这道题就不每一步都放图了
打开压缩包后里面两张图片一个加密的压缩包,压缩包名字是flag
也就是说flag就在压缩包里了,但是有密码,密码信息应该就是隐藏在图片里了。
用前面介绍过的软件试,发现binwalk运行后没用问题,stegsolve也没发现异常,但是steghide里发现里面确实有隐藏的内容,分离到txt文件后就得到了压缩包的密码,得到flag

weixin_43140251
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
ctf解题--当眼花的时候,会显示两张图(隐写)
qq_36791003的博客
08-07 6943
题目 不信? 你试试 解题链接: http://ctf5.shiyanbar.com/stega/final.png 解题 下载图片 wget http://ctf5.shiyanbar.com/stega/final.png kali自带binwalk binwalk final.png 发现从1922524开始偏移 用dd命令进行分离 分离后得图片...
ctf--两个图片盲水印的解法-附件资源
03-05
ctf--两个图片盲水印的解法-附件资源
两道图片隐写的CTF
qq_39763436的博客
04-09 3992
题目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ 提取码:dbb5 解题思路 1.查看图像属性详细信息是否有隐藏内容 2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息 3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码) jpg图像开始
CTF入门指南(内附学习笔记)
最新发布
2301_77472496的博客
07-03 1140
对于CTF入门现在环境比1516年我刚接触时好太多了,当年各类资源少的可怜,SQL注入绕WAF已经算是难题了。而目前国内的氛围明显好太多了,涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。
ctf-----当眼花的时候,会显示两张图分值:30
weixin_40709439的博客
08-07 2451
解题链接: http://ctf5.shiyanbar.com/stega/final.png 通过 题目已经提示有两张图片 那就把第二张图片找出来 一般使用工具:binwalk 查看是否隐藏其它文件,再利用-cp命令或者foremost分离。不过我电脑暂时没有装这两个工具。 使用winhex 已知PNG格式的图片的文件头为:89504E47 在winhex打开final.png ...
CTF 二维码[MISC]
热门推荐
Keepb1ue的博客
08-03 1万+
题目地址:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 图片分析 下载下来一个压缩包,压缩包里只有一张二维码 试着扫描: secret is here,很明显flag就在这个压缩包里(不然在哪里…) hexdump查看分析 很明显,二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt 使用binwalk分析 文件分离: 确实隐藏了一个zip文件。 可以用-e选项自动分离,也可以用dd命令分离隐藏文件 压缩包破解: 尝
CTF
03-15
CTF,全称为Capture The Flag,是网络安全领域中一种流行的比赛形式,旨在通过解决一系列安全挑战来提升参与者的技能和知识。在这个过程中,参赛者通常需要利用编程、逆向工程、密码学、网络攻防等多方面的技术。...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF题目记录2(图片隐写)
kkzzjx
05-15 3611
网上找了一个图片隐写的练习,故记录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
CTFSHOW: 36D杯 misc ez-qrcode
qq_47875210的博客
08-14 1495
本题为:CTFSHOW的36D杯 misc ez-qrcode和攻防世界的qr-easy解法基本一模一样。
通过一道CTF题,学习pillow模块切割、合并图片
y0un9er
08-26 2965
* 一道CTF misc题 * 利用 pillow 进行图片的截切和拼接
图片的压缩与合并
w329636271的专栏
08-16 560
import net.coobird.thumbnailator.Thumbnails; import org.junit.Test; import javax.imageio.ImageIO; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import jav...
如何做CTF的二维码处理,CTF二维码解题
Scalzdp的专栏
10-20 4523
二维码在当今已经深入我们生活的方方面面,出门带个手机一切都可以搞定。即使是街边小摊位也能轻松扫码支付,真的不要太方便了,既然二维码如此厉害,我们就需要深入去了解一下它,并且二维码也是CTF中的一个重要的考点。今天我们就分享一下二维码的相关知识,以及如何在CTF中解答二维码的问题。
ctf图片隐写_CTF解题技能之图片分析(三)
weixin_39934640的博客
11-29 3122
斗哥最近又总结了一波JPG格式的图片分析,本篇内容主要讲的是基于DCT域的JPG图片隐写。想要回顾前两篇内容的小伙伴可以戳这里:CTF解题技能之图片分析(一)、CTF解题技能之图片分析(二)。JPEG压缩原理JPEG(全称为joint Photographic Experts Group)是由联合图像专家组开发的,并且简单粗暴的使用组的名字作为该图片格式的名字。之前的文章中我们有讲过PN...
bukgu ctf 普通的二维码
qq_42777804的博客
08-07 2099
下载后发现是一个二维码 打开图片 是bmp格式的 (BMP取自位图BitMaP的缩写,也称为DIB(与设备无关的位图),是微软视窗图形子系统(Graphics Device Interface)内部使用的一种位图图形格式,它是微软视窗平台上的一个简单的图形文件格式。) 打开后是一个二维码 在线工具居然扫不出开 然后用qq和微信居然扫了出来 (不得不说腾讯就是nb哈哈) ...
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值