CTF解题

这篇博客介绍了CTF竞赛中解题的一些技巧,涉及图像隐藏信息的查找和提取,包括通过winhex检查图片头信息,使用Split GIF拆分长图,利用stegdetect和stegbreak破解JPHide,Stegsolve.jar提取LSB隐藏信息,调整图片尺寸显示隐藏flag,解码base64字符串,使用silentEye处理音频文件,以及应用莫尔斯电码解密等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.gif图片,可以用winhex查看,文件头是否有缺失。

gif文件头:47  49  46  38  39  61

2.图片若为超长图,可用:Split GIF image in frames - glance.gif (ezgif.com)

3.一个普通图片,可查看属性,看看有不有什么密码,如果有,大概率为JPHide,seek输入密码,保存为txt,即可有flag

4.如3所示,如果查看不到密码,我们不妨爆破,于是要利用到命令+密码数据集合。

命令如下:

stegdetect.exe -tjopi -s 10.0 C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide(***) ,说明有密码,有隐藏文件。
stegbreak.exe -r rules.ini -f ../password.txt C:\Users\lenovo\OneDrive\桌面\jh.jpg

反馈为:Loaded 1 files...
C:\Users\lenovo\OneDrive\桌面\jh.jpg : jphide[v5](123321)
Processed 1 files, found 1 embeddings.
Time: 0 seconds: Cracks: 12211,      Inf c/s

### Wireshark CTF 解题技巧与教程 在CTF竞赛中,Wireshark是流量分析的重要工具之一。以下是一些关键的解题技巧和教程: #### 1. 数据包过滤 使用Wireshark时,可以通过过滤器缩小数据包范围,从而更快地找到目标信息。常用的过滤器包括: - `tcp.port == <port>`:指定TCP端口号。 - `http.request`:显示HTTP请求相关的数据包[^1]。 - `ip.addr == <IP>`:筛选特定IP地址的数据包。 #### 2. 文件还原 在CTF中,如果题目涉及文件上传或下载,可以尝试通过Wireshark还原文件。具体操作如下: - 使用`Follow TCP Stream`功能,选择包含文件传输的TCP流。 - 在弹出的窗口中,复制完整的内容并保存为对应格式的文件[^2]。 #### 3. 关键字搜索 对于某些题目,可以直接在Wireshark中搜索关键字(如`flag`、`key`等)。步骤如下: - 使用快捷键`Ctrl+F`打开搜索框。 - 输入可能的关键字进行匹配[^2]。 #### 4. 协议分析 深入理解协议内容有助于快速定位有用信息。例如: - HTTP协议:查看请求方法(GET/POST)、URL路径、表单数据等。 - FTP协议:关注命令行交互(如`STOR`表示上传文件)[^3]。 #### 5. 导出对象 当流量中包含图片或其他二进制文件时,可以利用Wireshark的导出功能: - 转到菜单栏`File -> Export Objects -> HTTP`。 - 浏览列表并保存需要的文件[^4]。 ```python # 示例代码:自动化处理pcap文件中的HTTP POST请求 import pyshark def extract_http_post(file_path): cap = pyshark.FileCapture(file_path, display_filter='http.request.method == "POST"') for packet in cap: try: print(f"POST Data: {packet.http.file_data}") except AttributeError: pass extract_http_post('example.pcap') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值