用kali解决杂项题目(2)

于 2024-12-05 16:35:12 发布
阅读量614 收藏 5
点赞数 8
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86559184/article/details/144249213
版权

ctfshow misc入门 misc19、misc20

  打开题目可以看到“flag在主机上的文档名里”和“flag在评论里”这两句话,这里就要提到一个kali里面自带的工具exiftool以及之后会介绍的Magicexif 元数据编辑器,这两个工具广泛应用于图片隐写类的题目,exif对于图像文件(如 JPEG、PNG、TIFF 等),ExifTool 可以提取出诸如相机型号、拍摄日期和时间、快门速度、光圈值、焦距、ISO 值等各种拍摄参数,也有上述所说的文档名以及评论。

在kali中的exif可以直接通过命令进行执行:exif ‘图片地址’即可

可以在上面直接看到flag

第20题也类似

可以看到ctfshow的中文谐音

ctfshow misc入门 misc22

这里打开题目看到题目说答案在图片里,这里就是缩略图隐写的方式,叫做thumbnail隐写

而magicexif这个工具可以看到隐写的内容

当然这个也可以使用kali里面的exif工具

这里的命令是 exiftool -ThumbnailImage -b misc22.jpg>111.jpg

可以直接得出flag图片

另分享一个隐写方式:0宽隐写 

0 宽隐写(Zero - width steganography)是一种信息隐藏技术。它利用了某些字符编码中存在的不可见字符(零宽度字符)来隐藏信息。这些零宽度字符在文本的正常显示中不会占据任何可见的空间,人眼无法察觉它们的存在,但它们却可以作为信息的载体,是一种在杂项题目中很常见的隐写方式。

这里涉及到两个题目

第一个是ctfshow的 菜狗杯 我吐了你随意

这道题是最简单的0宽隐写,给了一个文档上面直接写出来了0宽隐写,所以直接搜0宽隐写在线工具将文本内容复制进去解密就可以得到flag

另一个就是河南省金盾信安的一道题目:大赛宗旨

打开之后可以看到一个文本,还是使用0宽隐写工具解密

这里解出来后不知道是什么类型的编码,直接使用随波逐流工具逐一尝试

 

可以看到是base64编码,也得出了flag答案。

此次分享结束 

heartzZ1yy
关注
BugKu CTF(杂项篇MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 3084
BugKu CTF(杂项篇MISC)—黑客的照片 文章目录BugKu CTF(杂项篇MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
CTF misc 0宽度字节
orange_cat__的博客
10-28 2680
CTF 0宽度字节
零宽度字符(CTF)
诚邀网络通信领域商务合作
01-02 2万+
文章目录零宽度字符简介用法其他用法例题:[UTCTF2020] zero 零宽度字符简介 零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。 常见的零宽度字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+20..
【misc】txt零宽度
question55的博客
12-09 2660
零字符宽度1.1 前置知识1.1.1 统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它
kali中steghide命令工具教程;7z命令详解;kali中base64命令详解
weixin_55631415的博客
12-31 2956
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)-i, --ignore-garbag 解码时忽略非字母字符,绕过编码流中的无效字符。-t 是指定压缩类型,这里定为7z,可不指定,因为7za默认压缩类型就是7z。-e ,此选项用于对来自标准输入或任何文件的任何数据进行编码。-o 是指定解压到的目录,-o后是没有空格的,直接接目录。7z x 文件.7z -r -o./7z a -t7z -r 文件名/*
misc学习笔记1-txt零宽度字符
Amherstieae的博客
10-03 1万+
在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽度字符 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 零宽空格(zero-width space, ZWSP)用于可能需要换行处。
【安全技术揭秘系列】探索图片的奥秘
MSB_WLAQ的博客
10-15 4286
什么是?由于我们识别声音或图片的能力有限,因此稍微改动信息的某字节位的数据是不会影响我们识别声音或图片的。举个最通俗的例子,古人的藏头诗就是的一种方式: 而CTF图片术就是利用图片藏一些机密信息,一张看起来很正常很普通的图片其实内部藏了其他玄机。 图种(多文件压缩) 所谓图种,就是先把要想藏的东西打包压缩,然后再跟一张正常的图片结合起来,达到藏信息的目的。 可以直接使用CMD "copy/b" 直接压缩图片: copy/b a.png + b outpu...
CTF实战总结-杂项图片篇)
congcianzaiqi的专栏
09-04 1720
文件头文件尾全面总结_Ahuuua的博客-优快云博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
BUUCTF杂项挑战:Kali工具与CTF入门问题记录
文章以杂项任务入手,反映了学习过程中的边做边学策略,虽然这种方法对于深入理解可能会有所限制,但对于那些希望实践操作的初学者来说十分实用。 首先,作者提到在Kali Linux环境下的使用问题,包括忘记密码和VM...
MISC:杂项题型汇总
最新发布
qq_55038440的博客
03-14 1601
MISC杂项常见套路
2.BJDCTF(2020第二届)——Misc杂项
qwsn
04-02 4446
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
零宽字符工具离线版
11-25
解决离线解析零宽字符的问题
CTF--misc 零宽度字符
半岛铁盒的博客
08-24 1662
在虚拟机里面 vim key.txt 打开查看即可
kali linux安装cloacked-pixel-master工具
心想事成
12-16 2679
CTF的工具,python2环境运行。我用的虚拟机版本是:kali-linux-2022.4-vmware-amd64。
txt零宽度字符
principle1的博客
09-27 2976
零宽度字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽度字符,在上面有找到4种零宽度字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
CTF-术(八)
→_→
09-21 3162
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
【CTF/MISC】一道图片
mengmeng0510的博客
10-28 5130
图片题目解题思路binwalk工具查看是否有藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有藏信息 这里我们首先用binwalk工具查看一下是否有藏的文件: 分析之后我们发现其中藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
图片
Binwalker的博客
08-30 4万+
在CTF题目图片题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
CTF之术破解总结
热门推荐
小伟锅的博客
08-26 4万+
一、术可以利用图片、音频、视频为载体将数据藏在其中,将数据到图像中较为常见。 二、图像术进行数据分为以下几类: 1.在图片右击-属性-详细信息中藏数据信息 2.将数据类型进行改(rar类型数据 将其改成jpg格式) 3.根据各种类型图像的固定格式,藏数据 修改图像开始标志,改变其原有图像格式; 在图像结束标志后加入数据; 在图
VirtualBox详述:安装Kali Linux 2016.2教程
本篇教程详细介绍了如何在VirtualBox虚拟化环境中安装Kali Linux 2016.2操作系统。VirtualBox是一款功能强大的开源虚拟机软件,以其轻量级、易用性著称,适合初学者和专业开发人员进行安全测试、开发环境搭建等需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值