CTF学习(杂项)

已于 2022-08-04 09:12:07 修改
阅读量2.2k 收藏 71
点赞数 5
分类专栏: ctf 文章标签: 学习
于 2022-07-23 19:05:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangdahaodaima/article/details/125943238
版权

目录

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)​编辑

        (2)使用File命令。(liunx)​编辑

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

​编辑

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

        (5)TweakPNG

                 (6)Bftools

                 (7)SlientEye

                (8)Stegdtect

                (9)二维码处理  

(五)压缩文件

        1.伪加密

        2.暴力破解 

        3.明文攻击​编辑

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

                (2)协议分级

                (3)追踪流

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)

        (2)使用File命令。(liunx)

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

 对应命令

foremost 目标文件 -o 输出文件(目录)

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

合并后打不开文件就查看是否残缺文件头。

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

 

                 

        (5)TweakPNG

 

                 (6)Bftools

//Liunx下
bftools.exe decode braincopter 要解密的图片 -o 输出来的图片
bftools.exe run

                 (7)SlientEye

                (8)Stegdtect

 

                (9)二维码处理  

(五)压缩文件

        1.伪加密

现已形同虚设

        2.暴力破解 

        3.明文攻击

 有时候加密密钥也是flag

 

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

 

                (2)协议分级

       

                (3)追踪流

                (4)数据提取

        无线wifi流量包

alrcrack-ng工具进行WiFi密码破解

        usb流量

CTF MISC 杂项入门题解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
挖穿CTF的MISC,我发现了数字宇宙的暗物质(一)
最新发布
安全瞭望Sec
03-16 1173
CTF 竞赛中,图片隐写题目通常考察选手对文件格式、数据隐藏技术和工具链应用的综合能力
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF入门笔记----------杂项
因上努力,果上随缘的博客
04-20 3037
目录 杂项题的基本解题思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片隐身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项题的基本解题思路: 简单在于用工具 1、文件操作与隐写...
CTF杂项知识汇总
SingWeek
07-06 2647
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
CTF杂项解题思路探究.zip
02-26
CTF(Capture The Flag)是一...总之,"CTF杂项解题思路探究"不仅要求参赛者具备广泛的技术知识,还需要灵活的思维和不断学习的态度。通过深入研究这个题库和理解分享地址中的信息,可以提升解决这类问题的技巧和效率。
CTF音频杂项出题脚本使用指南
资源摘要信息:"CTF音频杂项出题脚本是针对信息安全领域中Capture The Flag(CTF)比赛的一类题目制作工具。...通过本资源,参赛者可以学习和提高音频分析相关的技能,并在CTF比赛中成功解决音频杂项题目。
网络安全入门:CTF MISC杂项题目解析
对于网络安全领域的初学者来说,CTF-MISC入门难度的题目是绝佳的学习材料,能够帮助他们打下坚实的基础,并逐步熟悉网络安全中常见的攻防技术和工具。通过解决实际的问题,初学者能够快速提升自己的技能,为日后面对...
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3214
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF杂项
he_stand的博客
03-20 662
CTF杂项 隐写术 常见载体:图片、音频、视频、压缩包。。。 图像隐写 细微的颜色差别 LSB(最低有效位) RGB 通过修改像素中最低为的1bit来达到隐藏效果 工具:stegsolve GIF图多帧隐藏 工具:stegsolve ps exif信息隐藏 图片修复 工具:winhex JPEG/JPG 文件头标识(2 bytes):FF D8 文件结束标识(...
学习Misc第二天
mengmengde_的博客
04-10 1178
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
ctf杂项入门,ctf比赛杂项题型解析
2401_88752684的博客
11-08 1341
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF——杂项题的基本解题思路
weixin_44087538的博客
04-10 2714
使用binwalk查看文件的组成部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱睡觉更爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值