CTF解题

已于 2023-02-14 01:53:37 修改
阅读量575 收藏 1
点赞数 1
分类专栏: CTF 文章标签: python java
于 2023-02-13 23:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kevin__Coder/article/details/129018429
版权
这篇博客介绍了CTF竞赛中解题的一些技巧,涉及图像隐藏信息的查找和提取,包括通过winhex检查图片头信息,使用Split GIF拆分长图,利用stegdetect和stegbreak破解JPHide,Stegsolve.jar提取LSB隐藏信息,调整图片尺寸显示隐藏flag,解码base64字符串,使用silentEye处理音频文件,以及应用莫尔斯电码解密等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.gif图片,可以用winhex查看,文件头是否有缺失。

gif文件头:47  49  46  38  39  61

2.图片若为超长图,可用:Split GIF image in frames - glance.gif (ezgif.com)

3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag

4.如3所示,如果查看不到密码,我们不妨爆破,于是要利用到命令+密码数据集合。

命令如下:

stegdetect.exe -tjopi -s 10.0 C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。
stegbreak.exe -r rules.ini -f ../password.txt C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:Loaded 1 files...
C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide[v5](123321)
Processed 1 files, found 1 embeddings.
Time: 0 seconds: Cracks: 12211,      Inf c/s

最低0.47元/天 解锁文章
CTF解题思路
悦分享
07-21 2025
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF部分在线解密工具 CTF大本营
weixin_48823354的博客
09-14 2844
在线工具 Base16 ,32, 64 :https://www.qqxiuzi.cn/bianma/base.php?type=16 栅栏密码加密解密:https://www.qqxiuzi.cn/bianma/zhalanmima.php unicode中文互转:https://www.bejson.com/convert/unicode_chinese/ 在线Quoted-printable编码:http://web.chacuo.net/charsetquotedprintable ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至
08-16 9435
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!
程序员小麦的博客
06-24 3376
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
CTF练习网站
qq_41345298的博客
07-20 3444
一、在线做题: 推荐的: http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
CTF 解题报告.zip
12-29
CTF 解题报告.zip
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF解题技能之MISC基础
05-10
CTF misc教学视频
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
JPHideandSeek信息隐藏软件.zip
05-14
JPHS for windows 0.5。 JHIDE 和JPSEEK是允许你在jpeg可视图像中隐藏文件的程序。可用于对jpeg文件进行隐写操作
stegdetect-0.4-Windows
08-06
stegdetect的目的是评估JPEG文件的DCT频率系数,把检测到的可疑JPEG文件的频率与正常JPEG文件的频率进行对比。
CTF在线工具:编码、算法、杂项
MONSTERinCAT的博客
05-26 413
http://ctf.ssleye.com/
ctf6道题
mingminghire的博客
03-24 454
base编码的多=作为补位放在最后面,这里放在了最前面,初步推测密文进行了倒装。直接用base64解码或者其他base解码都无法得到答案,所以用下列代码将其倒装回去。其中,[::-1]表示从字符串的最后一位开始,每次逆序跨一个字符,直到字符串的第一位。这样就可以实现字符串的翻转。最后得到结果。
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1198
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码的passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码,哈希密码有md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-31 2957
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
盲水印工具WaterMark.exe
m0_73893037的博客
10-26 546
链接:https://pan.baidu.com/s/1H5Ankm5TAcNTCG2TL65zMQ。今天找了一下午,为了解决ctfshow中的一道misc题,后面是学长给我的,现在给大家撑把伞!支持中国互联网开源精神!通过百度网盘分享的文件:WaterMark.exe。
CTF学习记录003-一个超简单获取图片Flag的题目
wupeng_ccab的博客
09-14 1846
是一张美女图片,不是条形码 也不是二维码,用手机扫肯定是不行了。一般的思路是先用WinHex、010Editor、NotePad++ 之类的编辑器打开看看,这个flag很好拿,随便一个打开都可以直接明文找到。但是CTF这种简单的题目还有更讨巧的方法,拿到flag,直接查看美女图片的属性。作者栏位 直接就是flag了。看来查看属性是好方法,一步到位拿旗。题目:下载一个未加密的压缩包,里面有个flag.jpg文件。CTF简单的题目有时候还是有小技巧的,比如下面这个题目。
wireshark ctf解题
最新发布
06-05
### Wireshark CTF 解题技巧与教程 在CTF竞赛中,Wireshark是流量分析的重要工具之一。以下是一些关键的解题技巧和教程: #### 1. 数据包过滤 使用Wireshark时,可以通过过滤器缩小数据包范围,从而更快地找到目标信息。常用的过滤器包括: - `tcp.port == <port>`:指定TCP端口号。 - `http.request`:显示HTTP请求相关的数据包[^1]。 - `ip.addr == <IP>`:筛选特定IP地址的数据包。 #### 2. 文件还原 在CTF中,如果题目涉及文件上传或下载,可以尝试通过Wireshark还原文件。具体操作如下: - 使用`Follow TCP Stream`功能,选择包含文件传输的TCP流。 - 在弹出的窗口中,复制完整的内容并保存为对应格式的文件[^2]。 #### 3. 关键字搜索 对于某些题目,可以直接在Wireshark中搜索关键字(如`flag`、`key`等)。步骤如下: - 使用快捷键`Ctrl+F`打开搜索框。 - 输入可能的关键字进行匹配[^2]。 #### 4. 协议分析 深入理解协议内容有助于快速定位有用信息。例如: - HTTP协议:查看请求方法(GET/POST)、URL路径、表单数据等。 - FTP协议:关注命令行交互(如`STOR`表示上传文件)[^3]。 #### 5. 导出对象 当流量中包含图片或其他二进制文件时,可以利用Wireshark的导出功能: - 转到菜单栏`File -> Export Objects -> HTTP`。 - 浏览列表并保存需要的文件[^4]。 ```python # 示例代码:自动化处理pcap文件中的HTTP POST请求 import pyshark def extract_http_post(file_path): cap = pyshark.FileCapture(file_path, display_filter='http.request.method == "POST"') for packet in cap: try: print(f"POST Data: {packet.http.file_data}") except AttributeError: pass extract_http_post('example.pcap') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值