ctf做题小技巧

已于 2024-01-09 20:29:31 修改
阅读量635 收藏 1
点赞数
文章标签: 网络攻击模型 web安全 大数据 网络 安全
于 2023-09-22 17:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytt0523_com/article/details/133179594
版权

1 先打开一张图片

这是一道简单的题,猜猜图片中的人是谁。

直接用百度搜索 上传照片就可以知道她是刘亦菲了。

2 点击链接打开一张图片,比如

点击打开链接

就会得到一张图片,然后用notepad++打开

可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}

3 再看一张图片

用winhex和照片查看器分别打开它

可以发现它的高度明显不一样,在winhex里把高度01 A4改为01 F4保存下来就会发现图片已经改变

4 当上面的方法都不行时就直接在notepad++里打开直接搜索key或flag。

比如说telent这道题,这是一个PCAP文件,在notepad++里打开后搜索flag就会发现

5 有的题直接是一个word文档,比如说眼见非实.。用notepad++打开

可以看到开头的PK标志,这是一个压缩文件的标志,然后把文档后缀改为zip解压,就会在解压后的文件中的word>document中找到

6 除此之外还有在图片里隐藏压缩文件的,如:

一张图片居然有6.11MB,就很有嫌疑,用010editor查看一下果然发现隐藏了一个压缩包

把从rar开始到最后拷贝为一个rar文件,然后解压这个文件发现是要密码的

接下来我们打开图片查看器

发现备注后面的一串代码,使用base64解码就能得到密码,解压后就得到了和3中一样的图片,然后,用3中介绍的方法去解就行了。

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

麻辣排骨面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF图片隐写
abraham76的博客
10-10 9202
CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF杂项解题思路总结
最新发布
2401_83201391的博客
05-03 201
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
CTF技巧
zh_cn1的博客
08-15 114
grep "flag" -r test/ cat xxx/xxx.raw strings xxx/xxx.raw
CTF/MISC】一道图片隐写题
mengmeng0510的博客
10-28 4390
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF学习路线指南(附刷题练习网址)
qq_43592532的博客
02-05 1428
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法; A方向:PWN+Reverse+Gypto,随机搭配; B方向:Web+Misc组合; 都要学的内容: Linux基础、计算机组成原理,操作系统原理,网络协议分析; A方向: IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等 书籍推荐: 《RE for Beginners(逆向工程入门)》;
CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 9924
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
CTF_Binary小技巧.pdf
08-07
摘要:本文分享了许多CTF夺冠要点,细节决定成败,先是从工具的准备,当然少不了经典的PEiD、 OllyDbg、...科总的总结让很多刚刚接触CTF或者有兴趣的小伙伴避免了不少坑。让科总带你走进ctf的binary世界。。。。
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
CTF解题思路:图片隐写
梦想专栏
08-03 5569
一、说明 说道图片隐写,应该算是一种信息隐藏,属于信息保护机制。 二、题目 这是一个利比亚-密码有多简单的题目。 使用的主要工具为: binwalk、foremost、dd 1、首先将图片传至kali。使用binwalk查看文件结构 【很奇怪- 为什么没有zip的开始位置呢?只有footer?】 这边是一个正常的文件结构 可以看到 zip有起始和结束 2、使用forem...
CTF解题技能之图片分析(一)
weixin_47767605的博客
05-16 5361
原创AttackCTF乌云白帽子 最近丹丹整理了一波CTF图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合...
记某次CTF图片隐写题✨
LiBai'S BLOG
09-02 5213
简单的Misc???? 出题思路????解题技巧???? 涉及的工具 这是某次CTF中的签到题还是颇有难度,下面给出出题思路及解题技巧。 ???? 出题思路 本题考核的是编码以及图片LSB隐写,题目主要是考核大家对不同编码的熟悉程度。首先,该题需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。 ????解题技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
青少年CTF 照骗 解题思路详解
swchvs的博客
08-19 161
4、打开flag文件发现是AAEncode加密文件,在线AAEncode解密得到flag{happy t0 day}5、但题目要求是 flag格式为:sqnu{xxx}。此处考虑各种编码方式中.....3、python binwalk -e 3.png得到压缩包和flag文件。6、将flag的内容输入 sqnu{happy t0 day};2、查看详细信息无果,使用binwalk 分析文件得包含压缩文件可提取。1、下载相关图片:3.png。
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-22 8795
CTF MISC(杂项)知识点总结——图片类(一) Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。 主要题目类型包括: 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类 今天先给大家分享一下图片类的解题思路和常用工具 一、常用工具 十六进制编辑器010 editor binwalk或者foremost (文件分离工具) steghide (图片隐写) stegsolve (图片
ctf misc 图片题知识点
热门推荐
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
CTF-Misc——图片分析
Seven1_xwx的博客
11-05 1294
CTF-Misc——文件分析
ctf 麻将的题怎么做
05-28
麻将是一种国粹类题目,通常会出现在一些国内的CTF比赛中。这类题目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将题目的思路是将一张麻将牌的信息隐藏在程序中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值