学习misc20天小结

最新推荐文章于 2024-03-28 09:35:18 发布
最新推荐文章于 2024-03-28 09:35:18 发布
阅读量761 收藏 24
点赞数 2
分类专栏: CTF 文章标签: 学习 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/124983942
版权

学习misc20天后的小结及工具汇总

做题思路小结
首先拿到图片或者其他的文件

  • 如果根据题目能确定是什么类型的题,即可直接做
  • 右键打开属性,看看有没有什么附加的东西
  • 使用010editor打开,看看文件头部和格式是否正确
  • 确认无误后,使用ctrl+f查看文件内是否包含flag字段
  • 如果不包含,使用binwalk分析
  • 有其他文件包含在内,就要用foremost分离
  • 如果是图片,进行以上步骤没看到可用信息则使用stegsolve
  • 查看图片内容,使用stegsolve各种工具
  • exiftools查看图片更多的信息
  • 如果还没发现flag则适当使用以下工具

工具(太多了想要哪个可以私信我)

请添加图片描述

winhex(010editor)或者bless(linux下)
这些都是十六进制文件编辑器
使用这些编辑器时,我认为要先熟悉各种文件的格式,如png,jpg,zip等
使用这些编译器可以做到

  • 查找隐藏在图片内容中的flag字段,或者能发现其他有用的信息,如其他文件(图片,压缩包,压缩包密码,加密字段等)
  • 如有文件包含,在文件连接处查找加密字段。在内容结尾查找有用信息
  • 修改或补全文件格式,使不能显示的信息正确显示。
  • 判断zip伪加密
  • 修改图片的宽高
  • 修改gif的画布和图片宽度高度

binwalk
提取文件中的隐藏文件的工具(filename为全称,如1.png)
分析文件

binwalk+filename

提取文件

binwalk -e +filename

使用foremost工具分离

foremost+filename

stegsolve
这个使用方法在我的另一篇文章有总结
当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件按的像素rgb值进行xor(异或)、 add(加)、 sub(减)等操作
尤其是出现黑白块的长条。

exiftool
使用这个可以看到图片更详细的信息,包括相机镜头之类,可能存在flag字段

exiftool+filename

增加一个缩略图隐写

exiftool -ThumbnailImage -b misc22.jpg > 1.jpg

zsteg
zsteg可以检测PNG和BMP图片里的隐写数据

zsteg+filename

其中有个懒人方法 --all 使用所有方法尝试一遍

zsteg+filename --all

导出内容

zsteg -E “显示的信息(extradata 0)” pcat.png > yy(提取到yy)

F5-steganography F5隐写
题目大多涉及“刷新”二字

java Extract+文件路径 +(-p + password)

steghide
加密(将txt隐写在jpg中)

steghide embed -cf jpg -ef txt
提示你输入密码,不输入就是空密码回车即可

解密

查看隐写的文件信息
steghide info +filename
提取隐写的文件
steghide extract -sf +filename

outguess
解密

outguess -k “password” -r + filename +hidden.txt

更多关于outguess和steghide的内容

MP3stego
打开文件夹至有decode.exe的页面,将MP3文件放入到同一目录下
加密命令

Encode -E data.txt(里面放要加密的txt信息) -P pass(密码) sound.wav(需要将密码放入的wav文件) sound.mp3(生成的mp3文件)

解密命令

Decode -X -P pass(密码) sound.mp3(要解密的文件)

NtfsStreamsEditor2
日志扫描工具
若题目出现ntfs等字段,即可对文件夹进行扫描发现flag或者相关文件。
在这里插入图片描述
pngdebugger
PNG Debugger 可以进行读取 PNG 图片的数据,检测各数据块中的 CRC 是否正确,在 Windows 下使用
在这里插入图片描述
QR_research
一款好用的电脑扫码工具,比手机灵敏

apngdis_gui
用来分解apng,一款类似于gif的动图,apng直接打开是不动的,但是放入浏览器却是动图。

audacity
一款音频查看器,经常用来读取摩斯密码

kinovea
视频逐帧播放器,有条件的可以用pr

gnuplot绘图工具
经常用点坐标来绘制二维码

plot + 文件路径

文件格式为txt,数字排序如下
在这里插入图片描述

simple bpg image viewer
功能如其名

tweakpng
是一款简单易用的png图像浏览工具,它允许查看和修改一些png图像文件的元信息存储,用该工具打开有问题的png图片,会提示错误的crc字符串以及正确的crc字符串,然后用16进制编辑器winhex打开搜索错误的crc字符串,然后用正确的替换。

RouterPassView
查看路由信息,文件一般以bin结尾,flag一般为username。

wxdatconvter
一般的dat文件丢在里面就可以,可以转成图片。

wireshark
首先对于简单的还是先搜索flag
一些常用的命令
http.request.method==post
http
tcp
tcp.stream eq x
经常导出http的包查看信息。

附加:
有一些隐藏的字符,就是可以框选出来,但是看不到内容,这是可以放在sublime当中。
在爆破zip,rar等软件之前,记得先看看有没有在属性里面包含加密后的密码。

Ie802.3
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
Scala学习笔记9 (misc)
03-20 1912
9.   misc 9.1.     json Scala-json 9.2.     Configgy http://www.lag.net/configgy/ 简单配置及logging: ---------------------------- log {   filename = "/var/log/pingd.log"   roll =
Misc学习
qq_44813849的博客
07-17 585
流量分析 一般这样流量分析的题文件一般是以pcap为后缀,这里主要用到的工具是wireshark。下面是一道例题。 看到文件格式首先使用wireshark打开, 然后追踪数据流 看到一串字符,尝试用base64解密 得到flag。 还有一题和上题类似先追踪流后发现有一个flag文件 放在Linux下使用binwalk分析提取出来 会看到这样一个文件 接着解压里面的文件,看到flag文件,打开得到...
misc学习
TMNOA的博客
03-12 95
呼哈嘿
【个人笔记】记完成一道misc后所得到的经验
yoyoko_chan的博客
06-07 141
2021.06.07  今天做了一道关于流量分析的misc,本身题的难度是不大的,但总爱钻牛角尖,然后绕了一大~圈,也把会走的坑都走了个遍,实在无fa可说  1. 在从题目里获取到的python代码里有一个Crypto模块需要安装,查询了相关内容,才发现在3.x(我的python版本是Ver3.9.1)下面要安装pycryptodome库才行,期间有过好几次由于目标服务器积极拒绝,无法连接的问题,导致安装不上。  其实这问题出现好几天了,一直没能解决,结果一心想可不可能是代理的原因,结果查看代理,好家伙真的
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc:实施深度学习和ml算法
03-14
misc:实施深度学习和ml算法
misc.xml
03-09
misc.xml
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
Misc入门培训
deudjj123的博客
10-24 1905
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片隐写,音频隐写,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
Ntfs Streams Editor2工具
06-18
在Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流:Ntfs交换数据流 或 Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
NtfsStreamsEditor2.exe
09-16
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
MISC】从零开始学MISC
九琼的博客
05-28 1万+
1.了解ext3文件系统,熟练使用mount 将linux文件拽入虚拟机。 strings linux //以字符串模式查看文件 strings linux | grep flag //筛选flag字样 mount linux /mnt //使用mount挂载文件系统或使用binwalk提取文件 find /mnt -name "flag.*" -print //寻找挂在之后的flag所在位...
MISC 部分入门套路和心得
weixin_43982276的博客
10-31 1447
MISC 部分入门套路和心得 binwalk 最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~ 是门学问,套路确实很深 这两天主要是自学了一下linux里面分离文件的几个功能 binwalk和foremost功能 然后自己也实战了一下 一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件 运行之后,倘若没有任何隐写,那么就不会有特殊返回;如...
MISC入门总结
weixin_53268624的博客
04-19 9908
如何misc入门 ctf图片隐写 ctfshow misc入门
ctfshow学习记录-misc入门(图片篇-文件结构24-33)
龟速更新的九某人
06-22 2216
ctfshow学习记录-misc入门(图片篇-文件结构misc24-33)
BUUCTF Misc 20 easycap
Sk1y的博客
09-10 226
解题过程 流量包,wireshark打开,都是TCP的包,追踪tcp流
BUUCTF-Misc15
最新发布
lin__ying的博客
03-28 685
是一个可执行文件。
隐写工具zsteg安装+使用教程
热门推荐
Amherstieae的博客
07-22 3万+
今天也是自闭的一天,今天也是自闭的贝塔[/流泪鸭鸭头.jpg] 在请教了大师傅和开了n个网页之后终于安装成功了 Ss0、简介 zsteg可以检测PNG和BMP图片里的隐写数据。 目前,zsteg支持检测: LSB steganography in PNG & BMP zlib-compressed data OpenStego Camouflage 1.2.1 LSB with The Eratosthenes set github项目:https://github.com/zed-0xff/z
CTF的misc方向怎么学习
03-08
CTF的misc方向可以通过学习密码学、编码、网络协议、操作系统等相关知识来提高。可以参加CTF比赛,多做题,多思考,多总结,不断提升自己的技能和能力。同时,也可以参加相关的培训课程和讲座,获取更多的知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值