CTF 杂项总结(未完)

最新推荐文章于 2024-03-10 19:06:56 发布
VIP文章 最新推荐文章于 2024-03-10 19:06:56 发布
阅读量2.8k 收藏 18
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianglanlee/article/details/83781481
版权

图片类

1.Notepad++打开,将flag隐藏在Unicode加密里,类似key&#123

2.修改图片宽高,其中普及一下PNG文件头格式:

  1. 前8字节:表示PNG图片

  2. 后4字节:IHDR头部大小

  3. 后4字节:IHDR(Chunk Type code)

  4. 后13字节:Chunk Data 

 

3.图片中包含多个图片,拖进kali 用binwalk查看验证/用winhex查看后,用foremost拆开查看得flag。

4.提示名称或地点之类的,给了一副不全的图,用搜图引擎找flag。

5.gif或闪图,用Stegsolve将其分帧。

6.隐藏在详细信息里,注意修改后缀名才能完整地查看详细信息。

7.png图片,lsb隐写。

8.安恒杯,猫片。lsb隐写(Stegso

最低0.47元/天 解锁文章
巧克力味的Paaaaaaaa
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
ctf 图片宽高修改
最新发布
CH0ico's Blog
03-10 1402
jpg png格式文件怎么修改宽高呢?(非裁剪)
CTF精华总结
12-22
CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛 CTF 信息安全 竞赛
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF-安全杂项(六)
→_→
08-29 1218
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Paint&Scan(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 解压下载的文件并查看: ...
ctf题目
qq_46132256的博客
09-04 227
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
合天网安实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1518
合天网安实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255255255 这里只截取了少部分 2、第一反应是坐标,觉得不合理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
BUGKU_CTF杂项题之1和0的故事
沐一 · 林 的博客
07-27 1625
BUGKU_CTF杂项题之1和0的故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
CTF】用python PIL将RGB值转化为图片
热门推荐
SunJ3t的菠萝屋
11-05 1万+
一道关于ctf的题,用python将rgb值转化为图片
bugku CTF杂项wp(3)
giun的博客
11-12 452
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF 之 Forensics 取证
algae
04-18 5660
这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Ta...
CTF-安全杂项(五)
→_→
08-28 1111
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.WTF?(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看文件 : 发现是一段段重复的字母,拉到最后,发...
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6142
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
Bugku杂项——好多数值
qq_40481505的博客
09-26 669
打开题目链接,发现如下内容: 255,255,255 255,255,255 255,255,255 255,255,255 看到的第一反映就是RGB值,应该是需要通过这些值来重构图片,但是仅有像素的RGB值是不行的,我们还必须要知道此图像的尺寸,即每行每列各有多少像素 粗略的研究一下这些数据就能够发现,在其中的某一段呈现出有规律型的变化: 计算出两者的差值为122,同时数据总数为61366...
python gif图 ctf_CTF-MISC-好多数值 #python#Image
weixin_39612849的博客
12-09 268
好多数值——flag{youc@n'tseeme}描述一串RGB值,255,255,255255,255,255255,255,255255,255,255255,255,255……分析python画图撸代码思路是:1.行数n因数分解,由于可能有很多结果,引入交互(是有多懒)2.因为不确定哪个是X哪个是Y,调用了两次画图函数。虽然题目很简单,但是这种一键操作的服务大众精神值得鼓励!而且我复习了画图...
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6014
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
CTF中简单杂项小结
Amire0x的小乐园
03-09 7308
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
ctf杂项filter
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值