CTF杂项题解题思路与方法

最新推荐文章于 2024-10-10 15:15:00 发布
最新推荐文章于 2024-10-10 15:15:00 发布
阅读量5k 收藏 112
点赞数 3
分类专栏: CTF 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67432136/article/details/127737377
版权

杂项题:
一、文件操作与隐写
    (一)文件类型识别
        1、File命令
            格式:File 文件名
        2、winhex
            通过文件头信息判断文件类型
        3、文件头残缺/错误
            文件头部残缺或文件头错误无法正常打开文件
    (二)文件分离操作
        1、Binwaik命令
            分析文件:binwalk 文件名
            分离文件:binwalk -e 文件名
        2、foremost命令
            如果Binwalk无法正确分离可以使用foremost
            用法:foremost 文件名 -o 输出目录名
        3、dd命令
            当文件自动分离出错或无法分离时,可以使用dd实现手动分离
            格式:dd if = 源文件 of = 目标文件 bs=1 skip=开始分离的字节数
                    参数:if = file     输入文件名
                          of = file     输出文件名·
                          bs = bytes    设置2 读写块的大小为bytes
                          skip = blocks 从输入文件开头跳过blocks个块后开始复制
        4、winhex 
            找到要分离的部分点击复制
        5、010Editor
            打开文件>选中右键>Selection>Save Selection
            将16进制字符文件保存在一个文件
    (三)文件合并操作
        1、Linux下的文件合并
            cat 合并的文件 > 输出的文件 
            Linux下计算md5命令:md5 sum 文件名
        2、Windows下的文件合并
            copy /B 文件名+文件名 >输出文件名
            Windows下计算md5命令:certutil -hashfile 文件名 md5
            使用md5值对图片进行校验
    (四)文件内容隐写
        将KEY以十六进制形式写在

最低0.47元/天 解锁文章
山河_w
关注
专栏目录
CTF杂项思路
weixin_44624869的博客
07-30 3862
一、文件隐写 1、 file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2、 winhex 3、 文件头缺失 一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。 文件分离操作: 1、 binwalk工具(遇到压缩包会自动解压) DECIMAL...
CTF MISC 杂项入门解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这说明之后的答格式都是flag{} 入门2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
CTF比赛中关于zip的总结
热门推荐
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
10-10 1532
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
CTF——杂项的基本解题思路
weixin_44087538的博客
04-10 2455
使用binwalk查看文件的组成部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
CTF杂项解题思路
weixin_30808253的博客
05-26 1301
下载压缩包解压 如果是图片就先查看图片信息 没有有用信息查看图片看是否是一个图片 如果不是图片就将文件进行还原 从还原文件中查找有用信息 例:这是一张单纯的图片 http://123.206.87.240:8002/misc/1.jpg (1)查看图片属性后没有任何有效信息 (2)用图片查看器也能打开,证明确实是图片 (3)我们用WinHex或者No...
CTF杂项解题思路总结
2401_83201391的博客
05-03 557
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
P6(6)CTF培训-杂项的基本解题思路下半部分
weixin_43909650的博客
02-02 354
CTF杂项解题思路(持续更新)
mlws1900的博客
06-26 1054
flag,f4lg,zip,txt,jpg,png等都试一试。2.类似225,225,225考虑三原色图片转换。1.纯数字尝试进制转换,考虑每隔位数,最大数字。3.提取文件内容,例如jpg的复现。10.pdf和word移动图片。7.相同图片(大小不同)对比。4.观察info,01变换等。6.黑白图片进行二进制转换。1.提取音频文件看频谱图。8.纯色图片进行位移。
工匠杯-CTF目+exp+解题思路
04-01
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 资源包括...
杂项的基本解题思路(2)——压缩文件处理
qq_42812036的博客
05-15 1524
文件操作隐写 图片隐写 压缩文件处理 流量取证技术 压缩文件分析 ctf给出压缩包,然后要去对压缩包分析。 1、伪加密 如果压缩文件是加密的,或文件头正常但压缩错误,首先尝试文件是否为伪加密。 zip文件是否加密通过文件标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00,表示该文件未加密,并且呢,解压成功的话,表示伪加密,否则,它很可能真的是一个加密压缩包。...
CTF lucky.exe 解题思路
lucycat的博客
10-28 3328
CTF中关于凯撒密码算法的应用
CTF-MISC 杂项思路解题思路
Jang2023的博客
06-30 2438
ctf 夺旗赛解题思路 misc杂项
P5(5)CTF培训-杂项的基本解题思路上半部分(漏斗社区 Reborn)
weixin_43909650的博客
01-29 1238
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF——杂项思路整理
recover517的博客
07-23 1497
不定期对杂项目进行整理,帮助大家根据已知条件快速定位解题思路
ctf解题杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF杂项解题思路Check
qq_46217803的博客
09-07 1460
就会发现最顶部是一串HTML编码,我们利用编写一个python代码就可以转换。本目使用LSB隐写方式将flag的HTML编码形式嵌入了PNG图片中。在Analyse中有一个data extract点击。这道目主要考察选手对于数字水印的提取能力。下载附件是一个名为check的png图片。打开StegSolve工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值