CTF-misc(解题思路/做题经验)

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量7.7k 收藏 58
点赞数 7
分类专栏: ctf-misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/105427317
版权

仅提供思路,部分思路给出例子(后面不定时更新)

1.基本操作
可以右键点击,在属性里看看有没有信息,所有图片都可先尝试一下,万一就是送分题呢。
(有的时候一步还不够,可能在备注信息里面藏的是密文)

2.gif图
放到stegsolve或者PS中,一帧帧地分离

3.PDF图片

  • 放到PDF编辑器中移动图片位置,flag可能藏在下面(如果题目给出的附件不是pdf可以先改后缀再编辑)
  • Linux中查看PDF信息:使用命令pdfinfo
  • 在浏览器中打开,ctrl+a全选,将内容复制到txt文本中拿到新信息
    例子:https://blog.csdn.net/weixin_45254208/article/details/105506090

4.信息>>二进制>>flag

  • 黑白图片代表1和0
  • 长短符号代表1和0、
  • ……

总之就是将信息转为二进制再转为字符串(flag),用python脚本实现

5.Linux日志文件ext3

使用strings命令查看指定文件下有没有flag这样的字符串

strings 文件名 | grep flag

找到flag.txt后,把文件挂载到linux系统上(mnt目录)

mount 文件名 /mnt

查看flag.txt

cat /.../flag.txt

例子:https://blog.csdn.net/weixin_45254208/article/details/105510124

6.binwalk
题目给出附件,用binwalk分析搜索附件中嵌入的文件并分离出来,通常这个文件是被加密的,密码需要通过其他手段来获得,例如用wireshark分析流量包,或者是暴力破解等等

例子:https://blog.csdn.net/weixin_45254208/article/details/105519269

hangshao0.0
关注
  • 7
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF——MISC习讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5860
CTF——MISC习讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习讲解,因为本人也是小白入门,有些的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开目后是一个流量分析目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 1414
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF MISC解题思路BUUCTF MISC1-8刷
风儿轻轻吹
05-21 3600
CTF MISC解题思路BUUCTF MISC1-8解题思路
CTF解题技能之MISC基础
白帽黑客鹏哥的博客
05-28 1190
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2619
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
BUUCTF MISC 1 - 20
qq_52696970的博客
01-04 1503
BUUCTF MISC:1 - 20
CTF目Misc解题历程(持续更新)
dbsod007520的博客
07-20 3945
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF解题思路.xls
01-25
CTF解题思路
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项,生成译文,解题源码之类的原数数据
03-23
subject_misc_ctfshow 为ctfshow平台出的一些ctf杂项,生成译文,解题源码之类的原数数据 译文说明请阅读译文目录下的Readme.md Readme.md模板 ## 目名称 ## 目描述 ## 出/解题思路 ## flag
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9045
我们在ctf比赛中,大多数时候签到都是misc。 会不会有小伙伴因为签到而感到头痛。 其实misc的签到是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
Ctf新生赛Misc签到
qq_61674355的博客
10-25 2020
听话就完事了 签到目是真的新手 ,除非没有学过 转码地址:Base64 在线编码解码 | Base64 加密解密 - Base64.us
CTFshow MISC 杂项签到~misc4
热门推荐
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
CTF-misc(ext3)
分享与记录
04-14 2205
1.可以先用file查看一下文件信息,似乎没什么东西 2.使用strings命令查看指定文件下有没有flag这样的字符串 发现在07avZhikgKgbF目录下有flag.txt文件 3.ext3是一个日志文件系统,常用于Linux操作系统,所以把它挂载到linux系统上(mnt目录) 4.base64解码 得到flag ...
CTF——MISC习讲解(攻防世界系列)
tlovejr的博客
04-15 2363
CTF——MISC习讲解(攻防世界系列) 前言 好久没有杂项的目了,这几天就继续在刷刷攻防世界的目,然后靶场也是正常,每天目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开目是一个图片如下 使用Steg
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3035
1、base64÷4 这也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/网站,我们可以了解关于CTF的基本知识,比如各种目类型,例如二进制、密码学、Web、逆向分析等等。此外,该网站还提供了一些CTF比赛的平台和工具的介绍,以及CTF比赛中需要掌握的一些技能和经验等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值