用kali工具解决杂项题目(1)

原创 已于 2024-12-04 20:19:46 修改
· 644 阅读 · 11 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

于 2024-11-27 22:47:16 首次发布

ctfshow misc入门第八题

按照以往经验,通过文本形式打开搜索flag,没用,再使用010editor打开审阅文件头,也没有发现任何问题,在其中搜索flag依旧没有任何信息,对照010editor中的高、宽,换算成为10进制,并与属性中的高宽对比,发现也没有经过修改裁剪。此时发现所有方法均没用,我们可以考虑使用kali自带工具binwalk进行扫描,看看是否有隐藏的图片

首先需要在kali Linux里面下载安装binwalk

命令为# apt-get install binwalk

在root模式中 输入命令:binwalk+图片地址

发现这张图片中其实是有两张图片组成

接下来就需要用到另一个kali自带工具foremost,该工具可以将原文件进行分离,并输出到一个output文件夹中

我们还是需要先下载这个工具

命令为# apt-get install foremost

安装完成后,依旧是在root模式里面,输入指令formost  -T  图片地址

看到有一个*号,即为成功

(其中-T是foremost中指定文件格式的指令)

在root文件夹中找到output文件夹,里面共有两张图片,其中一张中便藏有flag,该题目结束

ctfshow misc入门第十题

和第八题一样,尝试许多方式都无法得到flag,继续使用binwalk查看该图片是否隐藏的有东西

发现下面有两个zlib压缩库,猜测flag可能隐藏在这其中

使用binwalk指令 binwalk -e  图片地址 ‘--run-as=root’

来提取其中的压缩库

在10E5文件中找到flag

此次分享结束

heartzZ1yy
关注
kali——binwalk的使用
bunengyongzho666的博客
09-16 4051
binwalk是一个用于分析、逆向工程和提取固件映像的工具。binwalk能够分析固件映像文件,识别其中包含的文件。例如,它可以从一个设备固件中提取出压缩文件或图片等嵌入内容。
Misc杂项学习笔记以及工具1
weixin_45871855的博客
01-31 1518
1.文件格式分析 (1)010 Editor 一款专业的文本编辑器和十六进制编辑器,它可以编辑文本文件,包括 Uni code 文件、批处理文件、C/C++、XML 等,功能全面且强大,可以说是目前最强大的十六进制编辑器了。 (2)winhex 和010 Editor类似是一款非常不错的 16 进制编辑器, 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬...
使用binwalk进行二进制分析的简单教程(附kali中分离文件的简单实例)
ttovlove_的博客
12-18 9056
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件中的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件中的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
2025年Kali Linux最新版:如何快速显示隐藏文件(免装Nautilus,Thunar终极指南)
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-19 635
掌握Thunar的隐藏文件管理,能让你在Kali 2025中更高效地处理安全任务。无需安装额外工具,一个快捷键即可解锁完整文件系统!快速显示隐藏文件,无需安装Nautilus或其他工具,保持系统纯净高效!| 支持快捷键、批量重命名 | 依赖GNOME生态,功能冗余 || 完美适配XFCE/Kali | 需额外安装,可能冲突 || 极低,适合渗透测试环境 | 较高,可能拖慢老旧设备 |:无需额外工具,3秒解锁隐藏文件!在Kali Linux 2025中,隐藏文件(如。使用,适合习惯命令行的用户。
linux中的file命令简介
认知 行动 坚持
07-26 1万+
我们先来看看三个文件, test.h文件: void print(); test.c文件: #include #include "test.h" void print() { printf("rainy days\n"); } main.c文件: #include "test.h" int main() { print(); retu
kali系统上安装binwalk和foremost
Nike_name的博客
02-02 4665
图片分离工具安装
kali中binwalk/foremost/zip2john工具的配合使用
热门推荐
mengmeng0510的博客
10-19 1万+
kali中binwalk/foremost/zip2john工具的配合使用背景通过binwalk工具观察该文件是否包含其他文件欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 最近参加培训
BUUCTF杂项挑战:Kali工具与CTF入门问题记录
在"BUUCTF之MISC(持续...这篇文章提供了一个初学者在接触CTF比赛和IT安全领域时的实战经验和技巧分享,从密码管理、系统操作、编程语言基础到实际工具使用,内容涵盖了多个层面,有助于其他学习者快速上手和解决问题。
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 1720
文件文件尾全面总结_Ahuuua的博客-优快云博客文件文件尾汇总:文件类型文件文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件文件尾。
网络安全CTF竞赛中Miscellaneous题型常用工具与资源汇总:涵盖隐写术、编码转换、数字取证等技术领域
最新发布
05-25
使用场景及目标:①帮助参赛者快速找到适合的工具来应对杂项题目的挑战;②为初学者提供学习资料和练习平台,提高解题能力。; 其他说明:灵活运用这些工具和资源需要不断积累经验,在实际操作中掌握各类工具的特点和...
CTF-MISC杂项1
am_03的博客
08-23 1041
由于内容过多,分两篇展示 杂项题基本解题攻略: 内容: 1.文件操作与隐写 2.图片隐写术 3.压缩文件处理 4.流量取证技术 文件操作与隐写 file命令可识别文件类型 file filejpg file filegpng file filegzip 文件类型识别 在Window,文件内容为十六进制类型的,可以winhex判断 若不知道文件为什么类型,以010editor或者notepadqq编辑器打开,开头几个十六进制与相应的文件类型匹配即为相应的文件类型。 这张图片在010editor编辑器打开的
ctf中的misc介绍(上)
2401_82388450的博客
04-30 2833
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
kali——foremost的使用
bunengyongzho666的博客
09-18 1437
foremost工具是一个在Kali Linux中用于数字取证和数据恢复的强大工具
kali常用命令功能简介记录
冷人 菜鸟 的博客
04-01 998
需要注意的是,使用Nikto进行扫描需要获得合法的授权,并且确保你在合法的范围内进行测试。因此,在使用Nikto之前,建议先理解目标系统的特点和可能存在的漏洞类型。需要注意的是,使用Hydra进行密码爆破行为可能涉及违法或违反道德规范的行为,请确保你拥有合法的授权或获得了授权的测试环境。需要注意的是,使用Burp Suite进行渗透测试需要遵循道德和法律规范,确保你有合法的授权或获得了授权的测试环境。在完成测试和利用后,Burp Suite可以生成详细的报告,其中包含发现的漏洞、风险评级和建议的修复措施。
隐藏文件提取与爆破
m0_64862358的博客
07-05 467
Kali Linux 自带了 Binwalk 工具,但我不想开虚拟机……安装完成后在 python 安转目录下的 Script 目录里有个名字叫做 binwalk 的文件,然后在该文件夹启动命令行就可以使用 Binwalk 了:。1、下载完打开是个二维码,用微信扫描只能看见一句话——“secret is here”2、猜测二维码图片中隐藏了别的文件,可以使用 Binwalk 工具进行文件分析和分离。No.2 隐藏文件提取与爆破。
CTF中MISC常见工具总结
m0_64118193的博客
06-13 6465
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
kali linux 查看文件内容
zhbi98 的技术 Blogs
09-18 3303
1. 文件内容查看 从第一行开始显示内容 cat 文件名 从最后一行开始显示内容 tac 文件名 显示内容同时输出行号 nl 文件名 按页向后显示文件内容 more 文件名,执行此命令后,整篇内容结束前使用空格键翻页,回车键则只向下翻一行,使用 :f 可显示当前行号 按页向前显示文件内容 less 文件查看文件开头几行 head 查看文件最后几行 tail 向上查找 ? 需要查找的字符串 继续搜索下一个 n,继续搜索上一个 N 向下查找 / 需要查找的字符串 继续搜索下一个 n,继续搜索上一个 N 退
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6565
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值