CTF-杂项之工具使用汇总(一)

最新推荐文章于 2024-05-30 16:18:26 发布
最新推荐文章于 2024-05-30 16:18:26 发布
阅读量3k 收藏 14
点赞数 5
分类专栏: CTF工具或其他工具安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556441/article/details/113337317
版权

一.multimon-ng

multimon-ng是一个专门解码aprs、psk等业余无线电数字通信协议的工具

例题,latlong-攻防世界
在这里插入图片描述
文件下载下来是一个wav文件是音频文件,是一段信号;
工具的使用:
在使用multimon-ng前
需要先用sox把wav转为raw

sox -t wav latlong -esigned-integer -b16 -r 22050 -t raw latlong.raw

在英文中,RAW意为“原始的、未经加工的”。顾名思义,RAW格式文件由相机感光元件接收的原始图像数据组成,同时还包含文件创建时的相机设置和图像处理参数。

然后使用multimon-ng

multimon-ng -t raw -a AFSK1200 latlong.raw

~~在这里插入图片描述~~

二.Stegosaurus

这个工具需要注意的是只可以在python3且小于3.6的版本下运行;

https://github.com/AngelKitty/stegosaurus安装地址

在这里插入图片描述stegosaurus.py可以隐藏和解密pyc文件中隐藏的信息

Stegosaurus 是一款隐写工具,可以在pyc文件中嵌入任意Payload,实现信息隐写。只能利用pyc文件中的无效空间(Python3.6后参数会占1字节,如果没有参数用0x00填充,运行时被忽略,修改不影响),编码密度较低,嵌入Payload后不会改变源代码的正常运行和大小,不容易被发现。同时Payload会被分散嵌入到字节码之中,类似strings这样的代码工具无法查找到实际的Payload。

使用python stegosaurus.py 123.pyc -x
在这里插入图片描述
-p 要隐藏的文本,-r 显示最大隐藏字节,-x可以解密
在这里插入图片描述

三.TwinDB

TwinDB数据恢复工具包是一组工具,可在较低级别上与MySQL文件一起使用,并允许在不同的故障情况后恢复InnoDB数据库。

在恢复 mysql 数据的题目需要用到这个工具;

参考文章 https://github.com/chhabhaiya/undrop-for-innodb

在这里插入图片描述
在这里插入图片描述在这里插入图片描述命令: strings 文件 | grep "flag"

半岛铁盒@
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF常用工具汇总
白猫
03-22 5138
CTF常用工具汇总 前言:因为最近在玩一下CTF(sql注入是真的不会玩呀?(T_T) (T_T) )所以经常会用到一些像什么进制转换呀?base64 32 16编码解码呀?当然这些工具网上都有!但是每次都打开网页 总是感觉很麻烦所以就萌生了一个想法能不自己写一个脚本把这些功能集合在一起!就像kali里面的工具一样!这样的话想用的时候岂不是很方便?...
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1588
CTF入门学习笔记分享-杂项
CTF音频杂项出题脚本
11-28
CTF音频杂项出题脚本
CTF MISC(杂项) 基本工具总结
2401_84466225的博客
05-30 999
由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。p – 检测图像中的信息是否是用 jphide 嵌入的。j – 检测图像中的信息是否是用 jsteg 嵌入的。s – 修改检测算法的敏感度,该值的默认值为 1。
攻防世界 Misc高手进阶区 5分题 latlong
闵行小鱼塘
12-18 1116
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是latlong的writeup
CTF-朴实无华的内存取证
qq_43611848的博客
01-11 4599
题目描述 链接:https://pan.baidu.com/s/1dC4reO8opHQ3yZ8PdtD_AQ 提取码:lzsa 解题过程: 1.下载文件1.raw,放到kali里。 2.volatility -f 1.raw imageinfo 2.尝试第一个profile类型,查看进程 volatility -f 1.raw pslist --profile=WinXPSP2x86 3.grep过滤flag关键字试试 volatility -f 1.raw --profile=WinXPSP2x86
CTF 音频隐写 大总结
热门推荐
algae
04-21 2万+
赛题概览Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术 Python基础 密码学 工具Audacity 题目描述 I just can’t get enough of this sweet melody, I can listen to it for hours! Sometim...
【信息隐写】
weixin_47038938的博客
09-11 882
信息隐写1.1 隐写术介绍1.1.1 隐写术概述1.1.2 隐写术应用1.1.3 CTF隐写术分类1.1.4 CTF隐写术现状1.1.5 隐写术基础知识1.2 隐写实战1.2.1 图片隐写1.图片尾部插入字符串工具:Winhex十六进制编辑器题目1-1:steg12.在图片中间插入字符串题目1-2:steg23.文件分离工具:binwalk+foremost题目1-3:steg3题目1-4:steg44.LSB隐写工具:StegSolve题目1-5:小猪题目1-6:extract me题目4-7:双图对比
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-all-in-one
01-30
ctf-all-in-one
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF之音频隐写
龙乐的专栏
08-15 2万+
题目一:这有点刺耳.wav,首先用Audacity工具打开“这有点刺耳.wav”文件 选中方框中的下三角,选中频谱图既得flag。 题目二:为i春秋里的“永不消逝的电波”,下载下来的音频文件为“60361A5FC9308684F5B1CBFBF84A6CF0.mp3”,拖入Audacity,并适当放大: 播放后明显为摩斯密码,所以先转换为摩斯电码: .... .-.. . .....
CTF比赛必备常用工具(附下载方式)
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
Stegosaurus
zyy6565的博客
05-13 824
Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。 注:Ste
关于CTF中的取证分析
weixin_46661122的博客
12-05 4406
什么是计算机取证? 计算机取证(Computer Forensics,又名计算机取证技术、计算机鉴识、计算机法医学)是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言。计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”即:获取、保存、分析、出示、提供的证据必须可信
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 2974
【施恩宜由淡转浓,由浓转淡反成仇。刑罚宜由严转宽,先宽后严怨其酷。】
CTF-四四方方一座城
最新发布
07-08
"CTF-四四方方一座城"通常是指网络安全领域的一种术语,这里的“CTF”全称是Capture The Flag,也就是“夺旗赛”,它是一种竞赛形式,参与者需要通过解决一系列的安全挑战题目,如密码学、逆向工程、漏洞利用等,来获取并提交所谓的“flag”。"四四方方一座城"可能是对比赛场景的一种比喻,代表了一个虚拟的安全环境或者网络空间,参赛者在这个环境中合作或单独作战,寻找隐藏的线索和安全缺口。 在这样的竞赛中,团队协作、技术知识以及解决问题的能力都是非常重要的。每个任务就像是一座有各种门禁系统的城堡,参赛者需要破解密码或找到漏洞才能进入下一个区域。这种活动既能够提升个人的技术水平,也能增强团队间的沟通和配合。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值