CTF学习(杂项)

已于 2022-08-04 09:12:07 修改
阅读量1.7k 收藏 55
点赞数 4
分类专栏: ctf 文章标签: 学习
于 2022-07-23 19:05:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangdahaodaima/article/details/125943238
版权

目录

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)​编辑

        (2)使用File命令。(liunx)​编辑

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

​编辑

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

        (5)TweakPNG

                 (6)Bftools

                 (7)SlientEye

                (8)Stegdtect

                (9)二维码处理  

(五)压缩文件

        1.伪加密

        2.暴力破解 

        3.明文攻击​编辑

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

                (2)协议分级

                (3)追踪流

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)

        (2)使用File命令。(liunx)

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

 对应命令

foremost 目标文件 -o 输出文件(目录)

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

合并后打不开文件就查看是否残缺文件头。

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

 

                 

        (5)TweakPNG

 

                 (6)Bftools

//Liunx下
bftools.exe decode braincopter 要解密的图片 -o 输出来的图片
bftools.exe run

                 (7)SlientEye

                (8)Stegdtect

 

                (9)二维码处理  

(五)压缩文件

        1.伪加密

现已形同虚设

        2.暴力破解 

        3.明文攻击

 有时候加密密钥也是flag

 

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

 

                (2)协议分级

       

                (3)追踪流

                (4)数据提取

        无线wifi流量包

alrcrack-ng工具进行WiFi密码破解

        usb流量

爱睡觉更爱学习
关注
  • 4
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ctf杂项中常用的十六进制编辑器WinHex.exe
01-28
WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域特别有用。 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡中恢复已删除的文件或丢失的数据。
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
CTF(Misc)工具~stegsolve(图片隐写解析器)的使用
最新发布
m0_75030189的博客
03-22 1165
图片隐写神器(stegsolve) 的基本使用教程
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
根据文件内容前几个字节,判断文件类型
hoojo
04-30 3398
用文件头判断。直接读取文件的前几个字节。常用文件的文件头如下:JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130
CTF杂项总结
热门推荐
夏日 の blog
02-01 1万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF比赛常用离线工具
lc3016的博客
07-25 1284
一、前言我也是小白,刚接触CTF,打了几次比赛,给大家分享几个好用的离线工具,基本上都是Misc工具我会介绍他们的用法和相应题的解法。
实验一 PE头及导入表的应用
babywhale_bi的博客
01-11 856
逆向工程实验一
CTF中常见的几种编码
weixin_35749545的博客
01-11 870
CTF 比赛中,常见的几种编码包括: base64:这是一种用 64 个字符来表示二进制数据的编码方式。 hex:这是一种将二进制数据表示为十六进制的编码方式。 ASCII:这是一种将数字、字母和其他字符表示为二进制数的编码方式。 url-encoding:这是一种用于将特殊字符编码为 %HH 的编码方式,用于在 URL 中传输数据。 ROT13:这是一种将字母表中的字母移动 13 ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF...适合刚刚接触杂项的同学学习使用 网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
常见文件文件头和隐写术总结 CTF中Misc必备
闵行小鱼塘
11-24 1万+
对常见文件文件头和隐写术做个归纳总结:文件头文件尾、图片隐写、音频隐写、电子文档隐写
ctf杂项入门,ctf比赛杂项题型解析
白帽子凯哥聊黑客
12-12 1629
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
CTF常见各类文件头、文件尾自查表
qq_46110224的博客
08-12 994
CTF常用文件头、文件尾winhex拉取的文件头列表文件头标志位 常用文件头、文件尾 文件类型 文件头 文件尾 JPEG(jpg) FFD8FF FFD9 PNG 89504E47 AE426082 GIF 4494638 003B ZIP 504B0304 504B bmp 424D pdf 25524462D312E rar 52617221 avi 41564920 mov 6D6F6F76 rtf 7B5C727466 winhex
网络安全进阶学习第二十课——CTF之文件操作与隐写
p36273的博客
09-16 1245
----- 假如文件块的排放顺序是:文件1a、文件1b、文件2a、文件2b,这种使用Binwalk和Foremost是可以分离的。,暴力范围选项选择所有数字,打开要破解的点击,点击破解。------ 如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。------ 一个文件里面藏有两个文件,分别是文件1和文件2,每个分件都被分为2块,分别是文件1a和文件1b、文件2a和文件2b。
ctf杂项filter
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱睡觉更爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值