CTF备赛

已于 2022-09-03 19:14:23 修改
阅读量1k 收藏 3
点赞数
文章标签: web安全
于 2022-08-31 19:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45729611/article/details/126556459
版权

一、杂项的解题思路

1.1 判断文件类型

(1)在linux中使用file命令对文件类型进行判断

使用场景:不知道后缀名,无法打开文件。

(2) winhex插件

通过winhex插件可以查看文件头类型,根据文件头类型判断出文件类型。

常见的文件头类型:

(3)文件头残缺/错误

 1.2 文件分离操作

(1)Binwalk

(2)foremost

(3)DD

(4)010Editor

将文件的某块部分分离出来保存。

1.3 文件内容隐写

 

 (1)fireworks 

 (2)Exif

(3)Stegsolve

 (4)LSB

 (5)TweakPNG

 

(6)Bftools

 (7)slienteye

2.1 压缩文件分析

(1)伪加密

 

 (2)暴力破解

 (3)明文攻击

 2.2 流量取证技术

 

(1)wireshark

 

(2)USB流量

二、密码学(cryto)

对称加密和非对称加密以及编码和摘要的内容就不在这里一一赘述。

(1)换位密码-栅栏密码

 

 (2)换位密码-曲路密码

(3)列位移密码

(4)替换密码-凯撒密码

 

三、WEB基础

(1)

 (2)

四、SSH私钥泄露

 (1)信息收集

(2)分析探测结果

(3)挖掘敏感信息

(4)

 

 (5)

 (6)深入挖掘

(7)反弹shell

 (1)信息探测

对于给定过的一个靶场机器的ip地址,我们需要对其扫描,探测其开放的服务,渗透其实就是针对服务的漏洞探测,然后对其进行数据发送,最终获取机器的最高权限。

-nmap -sV ip地址    挖掘开放服务信息。

(2)分析探测结果

 每一个服务对应计算机的一个端口,用来进行通信,常用端口为0-1023,在扫描结果中寻找特殊端口。针对特殊端口进行探测,尤其对HTTTP服务进行排查。

 

 

mamba_dw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF-MISC-大白
qq_45970858的博客
04-20 611
BUUCTF-MISC-大白 首先下载下来之后是一个图片,发现图片是半个。 用winhex打开 圈出来的地方分别为长和宽,此题可以看出图片应该是隐藏了宽度,所以可以将宽度进行更改 保存后重新查看图片,得出图片下一半,得到flag flag{He1l0_d4_ba1} ...
CTF学习(杂项)
好好学习的博客
07-23 1940
一个萌新的学习笔记
CTF学习笔记(杂项)
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF入门笔记----杂项01
因上努力,果上随缘的博客
04-20 633
目录 一、文件操作与隐写1、分析下载文件:文件类型识别1.1 手工分析1.2 工具分析2、文件分离2.1 binwalk:分析分离(-e:自动解压)二、图片隐写1、Firework类型2、 Exif信息(不只是GPS)3、最常用的图像分析工具------Stegsolve4、Lsb隐写术5、针对png图像6、针对加密7、Jpeg解密 杂项基本解题思路 特点:一半题目汇包含附属文件;使用各种工具对...
CTF中简单杂项小结
Amire0x的小乐园
03-09 7452
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
CTF比赛收集的赛题和writeup.zip
最新发布
09-30
CTF(Capture The Flag)比赛是信息安全领域的一种竞赛形式,旨在提升参赛者的网络安全技能和实战经验。在这种比赛中,参赛者需要解决各种安全挑战,包括逆向工程、密码学、网络取证、Web安全等多个方面。"CTF比赛...
CTF Web资料.zip
09-27
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取虚拟旗帜,这些挑战涵盖了网络攻防、密码学、逆向工程、Web安全等多个领域。在这个"CTF Web资料.zip"压缩包中,我们可以期待找到与Web...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
[BUUCTF] 备赛刷题第二天
Dannie01的博客
11-03 1826
刷题目录[WUSTCTF2020]CV Maker[RootersCTF2019]I_<3_Flask拓宽思路 多多尝试常见SSTI的payload收集官方漏洞利用方法WAF绕过新姿势:[CISCN2019 华东南赛区]Double Secret做题思路总结[NPUCTF2020]ezinclude【预期解】【非预期解】做题思路总结 [WUSTCTF2020]CV Maker 漏洞源码: from flask import Flask, render_template_string, request
[攻防实战]CTF大赛准备(手动注入sql)
05-17 446
一、IIS write漏洞利用 先用工具扫描,再上传小马,使用菜刀连接即可。 思考点: 如何获知是一台IIS站点? 本例中上传的一句话木马是什么意思? <%eval request("MH")%>    https://www.cnblogs.com/tdcqma/p/6125789.html 二、Tomcat服务器漏洞利用 先用nmap扫描端口开放信...
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
ctf基本操作
mafucan的博客
06-21 3432
需要下载镜像去 i tell you下载ISO源文件 文件操作与隐写 文件类型识别 kali里的File命令 file + 文件名,确定文件类型 winhex查看文件头类型,根据头文件类型判断 文件类型对应不同的文件头 notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换) 文件头残缺/错误 先用file查看猜测大概的类型,无显示为data,考虑进行填补 缺失进行补头 binwalk工具 用法: 分析文件:binwalk filename 分离文件: binw.
CTF杂项知识点
weixin_46555037的博客
10-03 6376
CTF-杂项 文件操作与隐写 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件 使用场景:不知道后缀名,无法打开文件 root@kali:~# file ctf ctf: PNG image data, 731 x 672 //png文件 2.winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 3.文件头缺失/错误 通常文件无法正常打开有两种情况,一种
CTF杂项题做题思路
weixin_44624869的博客
07-30 3763
一、文件隐写 1、 file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2、 winhex 3、 文件头缺失 一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。 文件分离操作: 1、 binwalk工具(遇到压缩包会自动解压) DECIMAL...
CTF writeup 0_IDF实验室
Troy
10-25 9592
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CTF-杂项与密码学总结
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
2020祥云杯CTF挑战解析:进制翻转与图像恢复
"2020祥云杯网络安全竞赛的CTF(Capture The Flag)Write-up,高清PDF版本,包含了赛事中的各种挑战解决方案,主要涉及Miscellaneous(杂项)类问题,包括进制转换、音频处理、文件恢复等技术。" 在2020年的祥云杯...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mamba_dw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值