CTF之MISC

于 2024-04-19 22:44:55 发布
阅读量348 收藏 3
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinan1DuYuhao/article/details/137979551
版权
文章讲述了如何通过技术手段破解图像中的隐藏信息,包括使用WinHex处理图片大小、修改文件头进行伪加密破解、以及利用工具如aapr进行密码爆破。涉及到了zip和rar文件的处理,以及隐写技术和数据修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大白

找到图片隐藏的部分

先打开图片属性看到高度为256

再用winhex打开大白,把高度加大

保存之后打开

结果为flag{He1lo_d4_ba1}

秘密藏在了哪里?

找到真正的压缩包,修复损坏的数据

打开文件发现有一条信息,根据题目提示把它修复再保存解压

打开给出的文件找到里面的注释信息,复制,用HxD打开

全局方式位标记如果是偶数是不加密,奇数是加密,改成了08

保存之后加上.rar后缀,打开文件得到flag

结果为flag{c75af4251e0afde2fc62e0a76d856774}

小明的保险箱

小明有一个保险箱,保险箱的密码是小明的银行密码,破解出它的密码

用winhex打开给出的文件,通过文件头判断是不是zip,rar文件

不是则改成rar文件,查阅资料得到rar的文件头并修改后缀

使用aapr工具密码爆破

最后解压缩

结果为flag{75a3d68bf071ee188c418ea6cf0bb043}

刷新过的图片

图片F5隐写,zip伪加密,修复被改动过的数据

下载给出的文件,将d.bat文件编辑一下并保存,再打开,得到output文件

打开output发现是乱码,用winhex打开

文件头是50 4B,将文件后缀改成.zip形式,打开需要密码,再把文件改回.txt,用winhex打开,找到被篡改过的01改成00

再改回后缀并打开

结果为flag{96efd0a2037d06f34199e921079778ee}

dududuOvO
关注
二进制文件处理
CassieMMK的博客
12-25 911
【代码】二进制文件处理。
CTFMISC杂项
最新发布
qq_69872924的博客
04-18 2088
CTF竞赛的意义在于提供一个安全、可控的环境,让网络安全技术人员能够展示他们的技能,学习新的知识和技术,并与其他同行进行交流和合作。同时,CTF竞赛也是选拔和培养网络安全人才的重要途径,优秀的参赛者往往能够脱颖而出,成为网络安全领域的佼佼者。通过培训,参赛者可以学习如何识别和分析不同类型的文件,掌握隐写术的基本原理和技巧,了解数字取证的基本流程和方法,以及熟悉各种编码解码技术和密码学原理。题目分析:对题目进行深入的分析,包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。
通过二进制头识别文件类型
yagerfgcs的博客
05-16 2万+
通过二进制头识别文件类型,可以使用UE或者WinHex软件打开 1.JPEG/JPG - 文件头标识 (2 bytes): $ff, $d8 (SOI) (JPEG文件标识)  - 文件结束标识 (2 bytes): $ff, $d9 (EOI)  2.TGA - 未压缩的前5字节   00 00 02 0000 - RLE压缩的前5字节   00 00 10 0000
文件二进制头与文件类型的判断
每天记录点滴,日后总有收获。
10-06 1万+
如果有些文件,比如是媒体文件,因格式太多,如果没有后缀名的话,在WIN下面是很难知道他是什么类型的,只有用播放器去放才知道,最近在网上搜了一下,整理了一些常用文件的头部编码,这些头部编码可以用UltraEdit或是winhex来能过二进制方式打开文件来查看1、从Ultraedit查看的头部编码JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47
linux c 语言编程如何把串口字符串数据写到txt文件中_一个linux命令帮你做高效字词统计...
weixin_39548490的博客
11-29 260
前言wc(world count)是一个统计文件字词,字节,行数的命令,它可以帮我们非常方便的统计以上信息。主要参数常见参数如下:-c 统计字节数。-l 统计行数。-m 统计字符数。这个标志不能与 -c 标志一起使用。-w 统计字数。注意,这里的字指的是由空格,换行符等分隔的字符串。我们接下来直接看几个实例。统计文件行数,词数和字节数$ wc test.txt 1 1 7 test.txt 打印...
文件头的二进制读取操作
weixin_34072159的博客
03-11 644
package main import ( "encoding/binary" "fmt" "os" ) type BitmapHeader struct { HeadA byte // B HeadB byte // M Size uint32 // 文件大小 ReservedA uint16 // 0...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 4万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTFMISC套路
qq_45970607的博客
04-11 3361
前言 上周做了几个misc题,现在来把它们总结一下。 1.看图片属性 “拿到题记得先看一下图片属性,有时候线索就会隐藏在这里面!”这句话是给我们的做题提示,那么我们就来看一下这张图片的属性,看看有没有我们想要的flag。 我们把这张图片拉到桌面上,然后点击鼠标右键的属性然后我们就会看到关于这张图片的相关信息。然后我们点击第三栏的详细信息,嘿嘿,发现了什么 ?对,备注里的信息不就是我们想要的fla...
常见文件头尾二进制数小结。
forward2004的博客
10-24 424
ctf杂项小结
java 二进制报文头_转自:java 文件格式二进制头文件校验
weixin_39593277的博客
02-28 327
转自:https://blog.csdn.net/useprogram/article/details/90637401public class FileTypeUtil {private final static Map FILE_TYPE_MAP = new HashMap();private static Logger log = LoggerFactory.getLogger(FileTy...
MySQL笔记(五)
weixin_46376562的博客
10-19 309
数据类型 数字型 整数 定点数 浮点数 时间日期型 year date time datetime datestamp 字符串型 char(m) 无论值长度为多少,占m个字节 varchar 占用字节数为实际长度+1 表的创建 表的铭铭规则 长度最好不超过30个字符 多个单词之间使用“ _ ”分隔,不允许有空格 不允许为MySQL关键字 不允许与与同义数据库中的其他数据表同名 建表语法 create table 表名( 字段名 数据类型 字段名 数据类型 ); 案例 create ta
二进制文件读写,自由读取文件头和文件尾
Jeacean的博客
06-24 1927
#include <iostream> #include <fstream> #include <string.h> using namespace std; struct FileHead { char file_types[12]; // 文件类型 int file_size; // 文件大小 int beg_pos;...
二进制文件格式设计
Code changes the world!
08-09 5476
文章转自:https://zhuanlan.zhihu.com/p/20693043 程序时常需要保存自身的文档数据。比如一个矢量绘图程序,需要将用户绘制的每个图元都保存到文件中,以后再次打开。应该优先考虑文本格式,文本格式容易测试和编辑。更应该优先考虑通用的文本格式,比如 XML, JSON, Lua 等等。这些通用的文本格式已经存在大量的工具和库,可以省下很多功夫。 文本格式读
如何设计二进制文件格式
aa98865646的博客
03-06 3193
设计二进制文件格式前言1、为何需要一种二进制的文件格式2、文件格式的具体设计(1)整体的文件结构(2)文件头魔数(magic number)(3)检验码(4)版本号(5)字节顺序(6)字节对齐(7)回写和流写 前言 本文是由于需要设计一种二进制的文件格式用于保存前文中所提取出来的wav文件的采样数据故而写下本篇文章。 1、为何需要一种二进制的文件格式 程序时常需要保存自身的文档数据。比如一个矢量绘...
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 4015
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
掌握F5刷新技巧:CTF-misc必备网络工具解析
总结以上内容,我们可以了解到F5刷新机制在网络安全CTF比赛中的应用,以及与之相关的技术和工具。掌握这些知识点对于网络安全爱好者来说是非常有价值的,它们可以帮助你更好地理解网络协议的工作原理,提升Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值