CTF 杂项

最新推荐文章于 2024-03-15 17:30:00 发布
最新推荐文章于 2024-03-15 17:30:00 发布
阅读量296 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45924680/article/details/103375429
版权

CTF 杂项
图片隐写
压缩文件处理
流量取证技术
文件操作和隐写
1、文件类型识别

kali# file (文件名)
1
文件的识别通过文件的十六进制的头代码

文件头部残缺或文件头部字段错误 *
2、文件分离操作
1、

kali# binwalk (文件名) 分析文件
kali# binwalk -e (文件名) 分离文件
1
2
binwalk -e file 在遇到压缩包时会帮助我们解压
如果binwalk无法分离文件 则,可以使用 foremost
2、
foremost 使用方法
foremost 文件名 -o 输出目录名
3、
当文件自动分离出错或者因为其他原因无法自动分离时
可以实现dd实现文件手动分离
配合 binwalk
dd if=目录名 of=目标目录名 bs=1 count=… skip=…

3、文件合并
一般会给出md5值

代码块:
cat 文件名 文件名 文件名 >输出的文件
然后找出输出文件的md5值:
md5sum 文件名
1
2
3
4
4、文件内容隐写
flag 在十六进制中的ASCAll码里面
010ediotor ->search -> Find

图片隐写
1、细微的颜色差别
2、GIF图多帧隐藏JP

颜色通道隐藏
不同帧图信息隐藏
不同帧对比隐写
3、Exif信息隐藏
4、图片修复

图片头修复
图片尾修复
CRC校验修复
长宽高修复
5、最低有效位 LSB隐写
6、图片加密

Stegdetect
outguess
Jphide
F5
正文
1、利用firework来查看多帧隐藏和细微差别
2、查看文件属性来看Exif信息
3、当两张jpg图片外观大小,像素基本相同时,可以考虑结合分析;->stegsolve
颜色通道
4、LSB修复 最低有效位(重点)
利用stegsolve来做
.png 在kali中利用zsteg命令来查找

gem install zsteg
zsteg xxx.png
1
2
.bmp .pdf
最低有效位也可以用 wbstego4
5、CRC校验
使用场景:文件头正常然而无法打开文件 利用TweakPNG来查看正确的CRC
利用TweakPNG来查看文件的CRC是否校验错误
然后再利用010editor来改(search查找然后再去替换)
高度差的问题
2、CRC没有错误,然而图片的高度和宽度出现错误
开脚本运行!
3、解密
Bftools
用于解密图片信息
bftools.exe decode braincopter 要解密的文件名称 -output 输出文件名
bftools.exe run 上一步输出的文件
silentEye
按照他说的做呗
(专门)JPG图像加密
kali 系统:
stegdetect xxx.jpg
stegdetect -s 10.0(敏感度) xxx.jpgexi
解密完了之后用对应的软件或者命令行处理
Jphide
用jph工具去处理
outguess
kali环境下:
该工具需编译使用:
./configure&&make&&make install
outguess -r 要解密的文件名 输出结果文件名
F5
4、二维码处理
CQR.exe打开图片
存在 补充图片
还有取反

————————————————
版权声明:本文为CSDN博主「李多安」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/DUOan0216/article/details/95234747

weixin_45924680
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
杂项
DUOan0216的博客
07-09 1549
CTF 杂项 图片隐写 压缩文件处理 流量取证技术 文件操作和隐写 1、文件类型识别 kali# file (文件名) 文件的识别通过文件的十六进制的头代码 文件头部残缺或文件头部字段错误 * 2、文件分离操作 1、 kali# binwalk (文件名) 分析文件 kali# binwalk -e (文件名) 分离文件 binwalk -e file 在遇...
CTF MICS笔记总结
m0_62584974的博客
11-10 2982
ctf mics各种题型的解题方法总结,全是干货
buuctf4
2202_75317918的博客
04-24 383
buuctf4
渗透测试CTF-图片隐写的详细教程2(干货)
热门推荐
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF的一些常用工具
2201_75362610的博客
03-15 917
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,CSDN的:https://blog.csdn.net/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
ctf杂项解题中常用的exe软件
05-18
【标题】:“ctf杂项解题中常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
stegdetect-0.4-for-Windows
09-01
stegdetect的目的是评估JPEG文件的DCT频率系数,把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。
stegdetect-0.6
08-13
stegdetect-0.6图像隐写分析工具,主要针对JPEG -q,-t
tweakpng-1.3.2
07-05
可以方便的对png文件关键信息进行查看,更改,并保存更改后的图片
CTFpics:用于自动化检测CTF中常出现得工具图片隐写题目
05-23
CTF pics 用于检测常见隐写工具实现的图片隐写。 支持二次开发,欢迎各位dalao们来交流和pull 联系方式:2297571095@qq.com 前置环境 kali/ubuntu python3 需要python中的 stegpy 库(暂未用到) apt install steghide zsteg环境 (自行安装) outguess 的环境(已经打包在整个工具里) 用法 python3 ctf.py 回车后 等待出现input the pic name 输入pic name 剩下的按照指示进行即可。 功能 主要检测利用stegdetect以及png中的常见隐写方式 jpg为主要检测对象 进行了stegdetect 以及由于其不准确性。测量出的算法不准确,于是使用了全部的已知图片隐写算法进行测试,和弱密码爆破测试。 经测试steghide jphide outguess 功能均无
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
黑与白
HotWind66的博客
09-04 1832
原题链接:http://www.shiyanbar.com/ctf/1925 首先打开扫描二维码得到博客地址:HttP://pcat.cnbloGs.cOM?Hh 用StegDetect扫描得到隐写工具: jphide打开图片,提取隐藏信息需要密码 根据博客地址的大小写判断为培根密码,运行脚本解密得到密码 tacp 得到文件用记事本查看得到flag CTF{123pca
kali中steghide命令工具教程;7z命令详解;kali中base64命令详解
weixin_55631415的博客
12-31 2557
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)-i, --ignore-garbag 解码时忽略非字母字符,绕过编码流中的无效字符。-t 是指定压缩类型,这里定为7z,可不指定,因为7za默认压缩类型就是7z。-e ,此选项用于对来自标准输入或任何文件的任何数据进行编码。-o 是指定解压到的目录,-o后是没有空格的,直接接目录。7z x 文件.7z -r -o./7z a -t7z -r 文件名/*
Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具
大学霸__IT达人
05-29 7882
Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具Kali Linux 安全渗透教程<第三更>1.2 安全渗透所需工具
ctf里的拼图工具_ctf之隐写工具篇
weixin_28267011的博客
02-23 1200
0x00 StegdetectStegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息1,安装windows安装文件我没找到。我在kali安装Stegdetect比较简单apt-get install stegdetectOutGuess安装:h...
ctf杂项filter
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值