CTF学习之路DAY01-Misc学习

最新推荐文章于 2024-05-03 20:28:08 发布
最新推荐文章于 2024-05-03 20:28:08 发布
阅读量273 收藏 1
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72975328/article/details/128612638
版权
本文介绍了文件操作的相关工具,如file用于识别文件类型,binwalk和foremost进行文件分析与分离,dd进行手动分离。在图片隐写领域,提到了颜色差别、gif多帧隐藏、exif信息、stegsolve软件以及最低有效位lsb隐写方法。此外,还讨论了图片修复和加密技术。
摘要由CSDN通过智能技术生成

一、文件操作与隐写

1.file命令

用法:file filename

用于识别文件类型,若文件头部残缺或文件头部字段错误则显示“data”,表示无法识别。

2.winhex/010 editor 程序

十六进制编辑器,可以查看文件头类型,根据文件头类型判断文件类型

文件分离操作

1.binwalk工具

Linux下用于分析和分离文件的工具

分析文件:binwalk filename

分离文件:binwalk-e filename

2.foremost

 用法:foremost 文件名 -o 输出目录名

3.dd

当无法自动分离时,用dd实现文件手动分离

文件合并操作

Linux下cat命令查看,若有两个文件需要合并

cat file1 file2>新的文件名

可以利用md5校验是否正确合并

二、图片隐写术

1.细微的颜色差别

2.gif图片多帧隐藏

3.信息隐藏

exif:  windows下可以利用属性查看详细信息,linux下利用exiftool 文件名的命令可以显示详细信息

stegsolve:一个可以用来进行图片XOR ADD SUB操作的软件

4.图片修复

CRC校验错误或者图片的高度宽度出了问题,先看是否为CRC错误,计算之后更改回正确值,再看高度是否出问题。

5.最低有效位lsb隐写的基本思想是用嵌入的秘密信息取代载体图像的最低比特位,原来的7位高位平面与替代秘密信息的最低平面组合成含有隐藏信息的新图形。

6.图片加密

 

 

 

Anlorla
关注
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Misc题目分析__1
a6b6c6d5488的博客
05-10 744
CTF-Misc题目分析__1 大饼脸 题目描述: 下载后如下图: 解题思路:你的大饼脸,图片都装不下你了,猜测是通过010editor或winhex改图片的高 解题过程:010editor里第二行6和7改图片的高 得到如下图: *flag:SeBaFi{f7bd60b75b29d79b660az859395c1a24} LSB!LSB! 题目描述: 下载后如下图: 解题思路:根据提示是lsb隐写,打开StegSolve 发现rgb的0通道上面有些不一样,隐藏着什么,左上角a
xctf misc 中 1-misc 明文攻击问题
HAZAEL的博客
09-08 412
xctf 1-misc 无法明文攻击问题解决过程
关于“翻盘逆境”
weixin_72975328的博客
01-07 89
刷题有感。
CTFHub_历年真题_MISC——“图片修复”、“磁盘恢复”、“蛛丝马迹”
Ho1aAs‘s Blog
07-24 5931
文章目录使用工具解题过程Ⅰ、图片修复Ⅱ、磁盘恢复Ⅲ、蛛丝马迹完 –>CTFHub传送门<– 使用工具 winhex Photoshop Wireshark 解题过程 Ⅰ、图片修复 附件是损坏的GIF文件 首先看看GIF的文件头,果然,文件头缺失 –>文件头大全传送门<– 使用winhex修复文件头47494638 在第一个字符“47”之后添加3组0字节,右键——编辑——添加零字节 修改后GIF正常显示 FLAG存在于其中两张动图上,使用PS分离 Ⅱ、磁盘恢复 附件是W
攻防世界Misc新手题
Zombie166的博客
03-28 2562
下载附件,得到一个带着条形码的斑马直接 条形码阅读得到flag。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 4067
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1555
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5531
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
CTF杂项解题思路总结
最新发布
2401_83201391的博客
05-03 372
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
CTF-Misc基础知识之图片及各种工具
热门推荐
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 7457
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
CTF-misc解题小技巧
mlws1900的博客
06-21 1716
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4206
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3704
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值