ctf做题小技巧

已于 2024-01-09 20:29:31 修改
阅读量825 收藏 1
点赞数
文章标签: 网络攻击模型 web安全 大数据 网络 安全
于 2023-09-22 17:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytt0523_com/article/details/133179594
版权

1 先打开一张图片

这是一道简单的题,猜猜图片中的人是谁。

直接用百度搜索 上传照片就可以知道她是刘亦菲了。

2 点击链接打开一张图片,比如

点击打开链接

就会得到一张图片,然后用notepad++打开

可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}

3 再看一张图片

用winhex和照片查看器分别打开它

可以发现它的高度明显不一样,在winhex里把高度01 A4改为01 F4保存下来就会发现图片已经改变

4 当上面的方法都不行时就直接在notepad++里打开直接搜索key或flag。

比如说telent这道题,这是一个PCAP文件,在notepad++里打开后搜索flag就会发现

5 有的题直接是一个word文档,比如说眼见非实.。用notepad++打开

可以看到开头的PK标志,这是一个压缩文件的标志,然后把文档后缀改为zip解压,就会在解压后的文件中的word>document中找到

6 除此之外还有在图片里隐藏压缩文件的,如:

一张图片居然有6.11MB,就很有嫌疑,用010editor查看一下果然发现隐藏了一个压缩包

把从rar开始到最后拷贝为一个rar文件,然后解压这个文件发现是要密码的

接下来我们打开图片查看器

发现备注后面的一串代码,使用base64解码就能得到密码,解压后就得到了和3中一样的图片,然后,用3中介绍的方法去解就行了。

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

麻辣排骨面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-杂项学习记录(一)
zhanghongbin159的博客
10-06 1007
1.题目:这是一张单纯的图片 下载后是一张图片 首先我们用记事本/notepad/winhex/hex 查看图片的数据 发现在乱码的下面有一串规律的代码 猜测HTML编码 解析成功 2。隐写 题目名称为隐写 下载下来压缩包发现里面是一张图片 用winhex打开如下: ...
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF杂项解题思路总结
最新发布
2401_83201391的博客
05-03 272
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
CTF技巧
zh_cn1的博客
08-15 116
grep "flag" -r test/ cat xxx/xxx.raw strings xxx/xxx.raw
隐写术的总结
weixin_30379911的博客
11-14 790
一.图像隐写术进行数据隐写分为以下几类: 1.在图片右击查看属性,在详细信息中隐藏数据 2.讲数据类型进行改写(rar或者zip数据改为jpg等格式) 3.根据各种类型图像的固定格式,隐藏数据 修改图像开始的标志,改变其原来图像格式 在图像结束标志后加入数据 在图像数据中加入数据,不影响视觉效果情况下修改像素数据,加入信息 4.利用隐写算法将数据隐写到图片中而不影响图像(...
CTF/MISC】一道图片隐写题
mengmeng0510的博客
10-28 4517
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF-MISC刷题-图片
sinawen的博客
12-23 1216
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
CTF_ORC图片文本识别工具
02-17
总之,【CTF_ORC图片文本识别工具】结合Tesseract OCR 5.0的强大功能,为CTF参赛者提供了一个方便快捷的解决方案,帮助他们从图片中快速提取关键信息,提高解题效率。在使用过程中,合理利用工具特性并配合适当的...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
总结,本教程通过讲解Java在移动CTF中的应用,旨在提升读者对移动安全的理解,掌握Android应用的安全分析技巧,从而在网络安全竞赛中更好地应对挑战。通过实践案例,理论与实际相结合,使得学习更加生动有趣。无论你...
CTF顶级工具与资源
04-16
- **特点**:覆盖了各种CTF类型,如Web、Crypto、Forensics等,并且持续更新最新的工具和技巧。 - **用途**:适合初学者入门和进阶学习,以及专业选手准备比赛时查阅资料。 #### AnarchoTechNYC - **简介**:...
SQLi-CTF-master.zip
04-09
4. **解题技巧**: - **理解题意**:分析题目给出的信息,确定可能的注入点。 - **信息收集**:利用注入获取数据库名、表名、列名等信息。 - **利用错误信息**:分析错误回显,确定数据库类型和版本。 - **尝试...
青少年ctf擂台挑战赛 2024 #round 1
04-16
从sixone战队的解题过程中可以看出,成功的解题往往需要扎实的技术功底、敏锐的问题洞察力以及灵活多变的思维方式。对于初学者来说,参加此类比赛能够有效提升自己在网络安全领域的实践能力,同时也能够学习到如何...
CTF学习路线指南(附刷题练习网址)
qq_43592532的博客
02-05 1446
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法; A方向:PWN+Reverse+Gypto,随机搭配; B方向:Web+Misc组合; 都要学的内容: Linux基础、计算机组成原理,操作系统原理,网络协议分析; A方向: IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等 书籍推荐: 《RE for Beginners(逆向工程入门)》;
CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)
热门推荐
mengmeng0510的博客
10-24 1万+
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
CTF解题思路:图片隐写
梦想专栏
08-03 5633
一、说明 说道图片隐写,应该算是一种信息隐藏,属于信息保护机制。 二、题目 这是一个利比亚-密码有多简单的题目。 使用的主要工具为: binwalk、foremost、dd 1、首先将图片传至kali。使用binwalk查看文件结构 【很奇怪- 为什么没有zip的开始位置呢?只有footer?】 这边是一个正常的文件结构 可以看到 zip有起始和结束 2、使用forem...
CTF解题技能之图片分析(一)
weixin_47767605的博客
05-16 5400
原创AttackCTF乌云白帽子 最近丹丹整理了一波CTF图片分析的解题思路,在CTF的杂项题中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析题中,隐写又是最主要题型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合...
记某次CTF图片隐写题✨
LiBai'S BLOG
09-02 5233
简单的Misc???? 出题思路????解题技巧???? 涉及的工具 这是某次CTF中的签到题还是颇有难度,下面给出出题思路及解题技巧。 ???? 出题思路 本题考核的是编码以及图片LSB隐写,题目主要是考核大家对不同编码的熟悉程度。首先,该题需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。 ????解题技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
青少年CTF 照骗 解题思路详解
swchvs的博客
08-19 180
4、打开flag文件发现是AAEncode加密文件,在线AAEncode解密得到flag{happy t0 day}5、但题目要求是 flag格式为:sqnu{xxx}。此处考虑各种编码方式中.....3、python binwalk -e 3.png得到压缩包和flag文件。6、将flag的内容输入 sqnu{happy t0 day};2、查看详细信息无果,使用binwalk 分析文件得包含压缩文件可提取。1、下载相关图片:3.png。
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 4770
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
ctf中常见图片隐写
09-02
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,其中涉及到图片隐写术的应用。图片隐写是一种将信息隐藏在图像中的技术,使得除了原本的图像外,其他人很难察觉到存在着隐藏的信息。 在CTF中,常见的图片隐写术包括: 1. LSB隐写:最常见的图片隐写术之一,通过修改图像像素的最低有效位来隐藏信息。这种方法对于人眼来说几乎不可察觉,而且可以应用于不同的图片格式。 2. 色彩平面隐写:将隐藏信息分散在各个色彩平面上,通过修改色彩通道的最低有效位来隐藏信息。相比于LSB隐写,这种方法在保持图像视觉质量的同时使得隐藏的信息更难被发现。 3. 频域隐写:利用图像的频域信息,如傅立叶变换等,将隐藏信息嵌入图像。通过对频域进行操作,隐藏的信息可以更加难以被探测到。 4. 容器隐写:将隐藏信息嵌入到图片文件的非图像数据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像中。例如,可以先通过LSB隐写将信息嵌入到图像中,然后再通过频域隐写对图像进行处理。 在CTF比赛中,参赛选手可能需要进行图片隐写的解密任务,以获取隐藏的信息。他们可以使用各种工具和技术来查看和修改图像,以寻找隐藏的信息。常用的图片隐写相关工具包括Steghide、Stegsolve等。另外,了解常用的隐写术原理,对于解决隐写任务也是非常有帮助的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值