CTF MISC(杂项)知识点总结——图片类(一)

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量8.9k 收藏 119
点赞数 14
文章标签: ctf misc 杂项 ctf解题工具 ctf解题思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/119848329
版权

CTF MISC(杂项)知识点总结——图片类(一)

Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。
主要题目类型包括:
1.图片隐写、修复、分离
2.字符串类、进制转换
3.音频&视频隐写
4.数据包分析
5.内存取证
6.游戏隐写
7.综合类

今天先给大家分享一下图片类的解题思路和常用工具

一、常用工具
十六进制编辑器010 editor
binwalk或者foremost (文件分离工具)
steghide (图片隐写)
stegsolve (图片隐写)
tweakpng (图片检查)
zsteg (LSB图片隐写)
clocked-pixel (带密码的lsb图片隐写)
exiftool (图片隐写)
strings (查找字符串)
silenteye (图片隐写)
F5-steganography (图片加解密)
Free_File_Camouflage (图片隐写)
imagein (图片隐写)
diffimg (图片对比)
outguess (图片加解密)

二、解题思路
1.首先看看图片属性,养成好的习惯,有许多题目在属性里都能发现隐藏关键信息。比如这道题,属性里提示STEGHIDE。这是一种图片隐写方法,说明这张图片需要用steghide图片隐写工具。
图片

STEGHIDE软件的安装使用方法可以参考下面这篇文章

BugKu CTF(杂项篇MISC)—想要种子吗

2.图片文件里藏有字符串。这种情况一般用010 editor十六进制编辑器打开图片,然后仔细查找图片里是否有隐藏信息。比如这道题,用010 editor打开之后发现了一堆特殊字符,只要解开这堆特殊字符就可以了。
图片
010 editor的使用可以参考这几篇文章
BugKu CTF(杂项篇MISC)—这是一张单纯的图片
BugKu CTF(杂项篇MISC)—隐写

3.图片显示不全,高度被修改。很多题目里会给你一张图片,结果发现图片打不开,或者显示不全,这时候就考虑是不是图片高度被修改了,一般都是用010 editor修改回去就可以了。怎么发现图片高度被修改,以及怎么修改高度可以看下面这篇文章。
BugKu CTF(杂项篇MISC)—隐写
BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

4.文件头标识或者文件后缀被修改,有时候给你一个txt文件,打开之后乱码,最后发现其实是图片,只是后缀被修改了。或者一张图片打不开,最后发现是文件头标识被修改。比如这道题,txt文件打开之后是一堆乱码。发现头部有个NG,猜测可能是png图片。
图片

用010 editor编辑器打开看看,89504E47是PNG文件头标识。这应该是一张图片被改后缀了。因此将txt后缀改为png。
图片

打开看到一张图片。
图片
常用的文件头标识可以参考这篇文章
BugKu CTF(杂项篇MISC)—赛博朋克

三.总结
本题需要掌握010 editor编辑器,zip压缩包文件头和伪加密方式,图片隐写查看器Stegsolve,LSB隐写等。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221

网络安全研究所
关注
  • 14
    点赞
  • 119
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CTF解题技能之图片分析(一)
weixin_47767605的博客
05-16 5393
原创AttackCTF乌云白帽子 最近丹丹整理了一波CTF图片分析的解题思路,在CTF杂项中,我们最经常和图片打交道,今天我们就好好的来会一会我们的图片小伙伴。丹丹将从以下几个方面展开图片分析解题思路的整理。在图片分析中,隐写又是最主要型,因此,本周先从附加式图片隐写和基于文件结构的图片隐写入手。 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。务必要说的是,隐写与编码加密概念并不相同,但经常会将两者结合...
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
CTFmisc图像(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9945
文章目录一、目描述二、目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 目名称:游戏秘籍 目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、目分..
CTF/MISC】一道图片隐写
mengmeng0510的博客
10-28 4500
图片隐写解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得目连接 目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1165
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
imagein,图片隐写工具,带使用方法(含CTF群及所有工具
11-29
imagein带使用方法(含CTF群及所有工具
ctf misc 图片知识点
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道miscMISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分
热门推荐
Ba1_Ma0的博客
12-19 3万+
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写
ctf小技巧
ytt0523_com的博客
09-22 817
ctf小技巧
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码型并解码,快速解决misc别的密码目。 其他说明: 该工具具备智能判断密码编码型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF竞赛MISC入门难度
10-01
主要是一些入门级别难度的杂项目,配套培训视频效果更佳 涉及到的杂项型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套CTF-MISC)。 网络安全入门级别难度
CTF-MISC关于各编码习(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问。这目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
Stegsolve,常见使用与CTF中的Misc图片隐写目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc图片隐写目,需要java环境才能运行
ctf杂项解题中常用的exe软件
05-18
在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项型是涵盖广泛技术领域的一种。这些exe软件工具CTF选手在解决这时可能会用到的实用工具,帮助他们进行逆向工程...
CTF-MISC-图片
sinawen的博客
12-23 1173
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
CTF-Misc基础知识之图片及各种工具
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一型,分值占比较大,为了帮助大家更好的学习MISC的做方法,我总结了常见的图片型中的几种型及工具
PNG图片隐写IDAT分析(3)
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...
ctfreverse解题思路
08-26
C知道:ctfreverse型是指需要逆向分析的CTF型。解题思路可以分为以下几个步骤: 1. 静态分析:首先,将给定的二进制文件进行静态分析,使用反编译工具(如IDA Pro)来查看代码的逻辑结构和函数调用关系。这可以帮助你理解程序的工作原理和逆向逻辑。 2. 动态调试:将程序加载到调试器(如GDB)中,以动态调试的方式执行程序。通过设置断点、查看寄存器和内存状态,以及跟踪程序执行流程,可以帮助你理解程序的运行过程和数据处理方式。 3. 逆向逻辑分析:根据程序的静态分析和动态调试结果,分析程序的逆向逻辑。这包括理解输入数据的处理方式、算法和加密机制等。你可以关注特定的代码块或函数,并尝试弄清楚它们的功能和目的。 4. 寻找漏洞或关键信息:在逆向逻辑分析的过程中,要留意可能存在的漏洞或关键信息。这可能是一些硬编码的密码、密钥或验证条件等。寻找这些信息有助于解决问或绕过验证。 5. 反向运算或解密:根据逆向逻辑和找到的关键信息,尝试进行反向运算或解密。这可能涉及到逆向算法、还原加密操作或破解密码等。使用逆向工具或编写自定义脚本来实现这些操作。 总之,ctfreverse型的解题思路是通过静态分析和动态调试来理解程序的逆向逻辑,寻找漏洞或关键信息,并进行反向运算或解密来获取答案或绕过验证。这需要一定的逆向工程技术和经验,因此平时的学习和实践是非常重要的。希望这个解题思路对你有所帮助!如果有其他问,欢迎继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值