CTF工具收集(持续更新中)

已于 2022-12-27 22:35:12 修改
阅读量778 收藏 4
点赞数
分类专栏: ctf 文章标签: ffmpeg
于 2022-12-27 22:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/128462265
版权

1.searchsploit

kali自带searchsploit
https://github.com/offensive-security/exploitdb
使用案例:

searchsploit smb windows remote

note:SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多
标题搜索
-t

searchsploit -t smb windows remote

删除不想要的结果
--exclude=xxx

searchsploit smb windows remote --exclude="(POC)|txt"

==利用管道输出(删除不想要的结果的另一种方法)

==
grep

searchsploit smb windows remote | grep rb
只显示rb文件

复制到剪贴板
-p

searchsploit -p 12345.py

复制到文件夹
-m

searchsploit -m 123.py

联网搜索

serachsploit eternalblue -w

2.ffmpeg

ffmpeg可用来处理视频文件的提取和各种转换

  • 安装
    Download FFmpeg
    安装解压之后配置环境变量
    x:\xxxx\ffmeg\ffmpeg\compat\ffmpeg-4.3.1-2021-01-01-essentials_build\bin
  • ffmpeg
    ffmpeg在bin文件夹有三个作用不同的工具
    ffmpeg.exe:音视频转码,转换器
    ffplay.exe:音视频播放器
    ffprobe.exe:多媒体码流分析器
  • 使用
    通过ffmpeg获取视频信息
ffprobe -show_format H:\01\flag.mp4

播放音频文件

ffplay H:\01\flag.mp4

点击该窗口的任意一个位置,ffplay会按照点击的位置计算出时间的进度,然后seek到计算出来的时间点继续播放。
按下键盘的左键默认快退10s,右键默认快进10s,上键默认快进1min,下键默认快退1min。
按ESC就退出播放进程,按W会绘制音频的波形图。

  • 提取视频帧数
ffmpeg -i flag.mp4 -r 1 image-%3d.jpeg

-i:视频文件
-r 1:每秒导出的视频帧数
image-%3d.jpeg:3d图片编号三位数
ffmpeg的下载及安装_西凉的悲伤的博客-CSDN博客_ffmpeg下载
ffmpeg 命令将视频转化为图帧_小林书店副编集的博客-CSDN博客

3.Overture

乐谱(ovex文件)读取文件

4.snow.exe

snow加密中会有空格和tab键构成的无字天书占位却什么也看不到
这里就需要用到snow.exe工具进行获取
-C:在隐藏或解压数据时压缩数据
-f:指定文件名把文件中的内容输出到文件中
-p:设置该参数之后数据就会加密需通过设置的密码进行解密
-l:设置一个数值,加密产生的空格会小于这个数值默认是80
-m:指定消息字符串将其隐藏在文件中
(这里加密是通过新建一个加密文件而不是在原文件的基础上加密)
eg.
在dnmz加密后加在flag.txt文件内容之后保存为1.txt文件

snow.exe -C -m "dnmz" flag.txt 1.txt

再通过snow工具可以获得加密数据

snow.exe -C 1.txt

也可以将两个文件中的内容合并之后保存为新文件(显示flag.txt的内容,1.txt的文件被加密显示)

snow.exe -C -f 1.txt flag.txt 3.txt

5.dtmf2num

可精确识别手机拨号音,无需人工识别,方便快捷

dtmf2num 1.wav

6.FreeFileCamouflage

可通过将文本伪造成图片
需要密码

just a leaf
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dtmf2num.zip
09-16
TMF2NUM是一个小工具,能够协助你从PCM解码波形文件和MF的DTMF音调。它支持任何文件类型的波(频率,频道和8,16,24和32位),自动优化(直流偏置调整和正常化)和两个WAV和原始的PCM数据。
三、音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]
黑日里不灭的light
03-29 3167
解释:其波形图如下所示,其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字。解释:MP3隐写与上面提到的隐写不太相同,MP3隐写的内容,使用DeepSound未必能解的出来,MP3隐写更多是使用基于量化步长修改方法的算法,对于解密MP3隐写可以使用MP3Stego工具。(),切记到下一个字母后要有空格,然后丢到在线网站转为ASCII,
CTF 六大方向基础工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-09 796
一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。
2022.3.19-2022.3.27每周刷题
yc11223344的博客
03-27 1712
[UTCTF2020]basic-forensics 将下载下来的jepg用010打开发现是一个文本,所以把后缀名改成txt 搜索flag看到 utflag{fil3_ext3nsi0ns_4r3nt_r34l}` [UTCTF2020]File Carving 下载完附件是一个图片,首先想到010打开看一下,在尾部发现一个压缩包 在kali里面binwalk一下 解压出来之后,执行file分析一下hidden_binary 发现是一个ELF文件所以我们执行命令即可得到 得到` utflag
unctf2020部分题解
tansty_zh的博客
11-15 3986
⭐unctf2020 **是团队人写的wp,本人经其同意进行转载 友联:https://www.cnblogs.com/Jlay/p/unctf_2020.html** ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B站网址 https://www.bilibili.com/video/BV1y44111737 访问,查看评论区得到flag flag: unctf{let
GKCTF2020 部分MISC
BlueDoorZz的博客
05-26 1079
Harley Quinn 下载两个文件,一段音频与一张图片。首先打开Au对音频进行频谱分析: 最后一段与其他明显不同,听一下是一段拨号音,将其截取并另存为.wav文件。使用dtmf2num分析: 一串数字,随便在网上找一张诺基亚的图片,数字对应的是相应的按键,如按三次2就是c,按8是t;由于博主比较懒,就不上图了,最终解密为ctfisfun,第一步至此完成。 然后查看图片,在二进制编辑器我发现图片后有一串像base64编码的字符串,但是尝试了base58-base100等种种编码以及A
瓜大NPUCTF-Misc、Crypto Write Up
阿鱼的小世界
04-29 5104
参考的wp链接 官方wp:https://github.com/sqxssss/NPUCTF_WriteUps 大佬们的wp:https://l1near.top/index.php/2020/04/20/33.html Ga1@xy博客wp Misc Misc题目下载地址:自用蓝奏云 or BUUCTF HappyCheckInVerification(黑人抬棺) 下载附件为一个z...
CTF顶级工具与资源
04-16
本文将详细介绍一系列重要的CTF工具与资源,帮助读者更好地了解并参与到这一活动。 #### Awesome-ctf - **简介**:Awesome-ctf 是一个全面收集CTF相关的资源链接、工具和技术文档的GitHub仓库。 - **特点**:...
CTF内存取证入坑指南!稳!题目
03-28
总的来说,Volatility是内存取证领域的一个强大工具,通过熟练掌握其用法,可以有效地在CTF竞赛寻找线索,解决网络安全问题。通过深入分析内存映像,安全专家可以揭露攻击者的行动,防止和对抗未来可能出现的威胁...
my-ctf-challenges:该存储库收集了我提出的CTF挑战。还有更多!
03-21
【描述】再次强调了这是一个包含作者创建的CTF挑战集合的资源,并暗示可能有持续更新或扩展的内容。这可能意味着挑战类型多样,涵盖了多个网络安全领域。 【标签】"HTML" 提示我们这些挑战至少部分涉及到HTML(超...
CTFTraining.zip
05-31
这个压缩包包含了一系列的CTF题目,旨在帮助用户提升在网络安全竞赛的技能,例如信息搜集、漏洞挖掘、密码学、逆向工程等多方面的知识。 CTF比赛是一种流行的网络安全竞赛形式,参赛者通过解决各种技术挑战来获取...
dtmf2num(DTMF识别).rar
04-03
DTMF拨号音识别器,无需安装,解压即用 命令: dtmf2num 可精确识别手机拨号音,无需人工识别,方便快捷
[随波逐流]CTF编码工具3.2 V20220815
09-16
[随波逐流]CTF编码工具3.2 V20220815 由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码离线集成:包括base64,base32,base16,base85(a),base85(b),base58,base36,base91,base92,培根bacon,摩斯,键盘,猪圈,Rot13,Quoted,Atbash,JSFuck,JJEncode,BrainFuck,URL,Unicode-str,Unicode-Ascii,Bytes,Escape,栅栏fence,凯撒Caesar。维吉尼亚,Gronsfeld,博福特,自动密钥,列位移,城门,简单换位,普莱费尔,FracMorse,Rc4,ADFGX/ADFGVX,双密码,仿射,波利比斯,AES/DES/3DES。 从3.0开始增加了文件及图片隐写识别。 将文件拖到窗口试试
安恒 AWD培训资料
10-06
【安恒 AWD培训资料】涉及的是网络安全领域的攻防技术,主要针对安恒信息的安全防御平台AWD(Advanced Web Defense)进行...掌握这些技能对于参与CTF(Capture The Flag)比赛或者在实际工作处理安全问题至关重要。
音频隐写汇总
admin的博客
09-15 1189
一、电话号码dtmf识别。 题源-moectf2021新生赛。因为比赛没结束,所有音频文件不能放上来。 下载之后是wav音频文件: 直接打开听一下,很容易就能发现他是电话号码那个拨号的声音。实际上这是DTMF。 拉到Adobe Audition里面是下面这个样子。我们可以手动比照上面那个表格得到数字,也可以用dtmf2num.exe自动解码。 这里我们选择使用dtmf2num解码。flag打码部分。 未完待续。 ...
Snow加密了解一下?
weixin_30642869的博客
07-09 2095
有点无聊,随便翻翻电脑,偶然看到了我的Snow,便来玩一波 下载链接:https://pan.baidu.com/s/Ic9x0OwXhdIHn6sKZIK3Z3g 密码:gjem 这里介绍几个参数 -C 在隐藏或解压数据时压缩数据 -q 安静模式,如果没有设置,程序报告统计数据,例如压缩百分比和可用存储空间的数量 -S 显示可用空间的概数 -p 如果设置了这个参数,那么数据会被加密...
【HTML隐写】Snow免安装、网站版,基本使用方法
03-29 5982
HTML隐写
随波逐流CTF编码工具 V4.4 20230507
05-07 2912
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!从3.0开始增加了文件及图片隐写识别。
ctf,信息搜集需要哪些工具
03-28
1. Whois工具:用于查询域名的注册信息、域名服务器等。 2. Nmap工具:用于扫描网络端口,查找开放的服务和漏洞。...10. OSINT Framework工具:用于整合多个开源情报源,提供全面的信息搜集服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值