CTF学习之路DAY01-Misc学习

最新推荐文章于 2023-09-08 11:44:54 发布
最新推荐文章于 2023-09-08 11:44:54 发布
阅读量269 收藏 1
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72975328/article/details/128612638
版权
本文介绍了文件操作的相关工具,如file用于识别文件类型,binwalk和foremost进行文件分析与分离,dd进行手动分离。在图片隐写领域,提到了颜色差别、gif多帧隐藏、exif信息、stegsolve软件以及最低有效位lsb隐写方法。此外,还讨论了图片修复和加密技术。
摘要由CSDN通过智能技术生成

一、文件操作与隐写

1.file命令

用法:file filename

用于识别文件类型,若文件头部残缺或文件头部字段错误则显示“data”,表示无法识别。

2.winhex/010 editor 程序

十六进制编辑器,可以查看文件头类型,根据文件头类型判断文件类型

文件分离操作

1.binwalk工具

Linux下用于分析和分离文件的工具

分析文件:binwalk filename

分离文件:binwalk-e filename

2.foremost

 用法:foremost 文件名 -o 输出目录名

3.dd

当无法自动分离时,用dd实现文件手动分离

文件合并操作

Linux下cat命令查看,若有两个文件需要合并

cat file1 file2>新的文件名

可以利用md5校验是否正确合并

二、图片隐写术

1.细微的颜色差别

2.gif图片多帧隐藏

3.信息隐藏

exif:  windows下可以利用属性查看详细信息,linux下利用exiftool 文件名的命令可以显示详细信息

stegsolve:一个可以用来进行图片XOR ADD SUB操作的软件

4.图片修复

CRC校验错误或者图片的高度宽度出了问题,先看是否为CRC错误,计算之后更改回正确值,再看高度是否出问题。

5.最低有效位lsb隐写的基本思想是用嵌入的秘密信息取代载体图像的最低比特位,原来的7位高位平面与替代秘密信息的最低平面组合成含有隐藏信息的新图形。

6.图片加密

 

 

 

Anlorla
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF入门指南
baikeng3674的博客
02-05 5683
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1539
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
CTF学习路线指南(附刷题练习网址)
diesha9164的博客
09-28 2174
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法;   A方向:PWN+Reverse+Gypto,随机搭配;   B方向:Web+Misc组合; 都要学的内容:   Linux基础、计算机组成原理,操作系...
CTF-Misc题目分析__1
a6b6c6d5488的博客
05-10 739
CTF-Misc题目分析__1 大饼脸 题目描述: 下载后如下图: 解题思路:你的大饼脸,图片都装不下你了,猜测是通过010editor或winhex改图片的高 解题过程:010editor里第二行6和7改图片的高 得到如下图: *flag:SeBaFi{f7bd60b75b29d79b660az859395c1a24} LSB!LSB! 题目描述: 下载后如下图: 解题思路:根据提示是lsb隐写,打开StegSolve 发现rgb的0通道上面有些不一样,隐藏着什么,左上角a
xctf misc 中 1-misc 明文攻击问题
最新发布
HAZAEL的博客
09-08 393
xctf 1-misc 无法明文攻击问题解决过程
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1486
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
ctf MISC 学习总结
qq3285862072的博客
11-12 1170
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
2021-04-27 CTF Misc buu oj day4 7道题
LiNa_lInA_741的博客
04-27 1327
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 944
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 854
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
大数据之路(转)
weixin_30532987的博客
05-15 331
引言 最近有很多人问我如何学习大数据?我也是思考了很多时日才动笔写下此文。一方面我自己还只是大数据学习中的一个小学生,贸然动笔怕贻笑大方;另一方面大数据本身领域博大精深,其涵盖领域之广技术种类之多确实很难用一篇文章囊括。怎奈“下雨天打孩子,闲着也是闲着”,况笔者一直坚持写技术类的博客,今天也请允许我写一点务虚类的东西吧。 本文的目的是希望给所有大数据初学者规划一条比较清晰的学习...
CTFHub_历年真题_MISC——“图片修复”、“磁盘恢复”、“蛛丝马迹”
Ho1aAs‘s Blog
07-24 5886
文章目录使用工具解题过程Ⅰ、图片修复Ⅱ、磁盘恢复Ⅲ、蛛丝马迹完 –>CTFHub传送门<– 使用工具 winhex Photoshop Wireshark 解题过程 Ⅰ、图片修复 附件是损坏的GIF文件 首先看看GIF的文件头,果然,文件头缺失 –>文件头大全传送门<– 使用winhex修复文件头47494638 在第一个字符“47”之后添加3组0字节,右键——编辑——添加零字节 修改后GIF正常显示 FLAG存在于其中两张动图上,使用PS分离 Ⅱ、磁盘恢复 附件是W
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 4050
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5424
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
CTF杂项---文件类型识别、分离、合并、隐写
qq_51461656的博客
03-24 7349
一、File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型 来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式:file myheart 之后 file +名字例 file filejpg 会显示这张图片的格式 二、winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 常见文件头类型 推荐使用 010 editor 比如打开一个图片 之后可以确定图片是什么类型的(
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4195
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3683
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
ctf工具之binwalk--windows下(misc).rar
07-30
拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值