Misc做题总结(做题一时爽)

最新推荐文章于 2025-07-29 17:12:05 发布
原创 最新推荐文章于 2025-07-29 17:12:05 发布 · 2.4w 阅读 · 132 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Misc

文章目录

偶尔做题:

https://laure1.github.io/2019/08/09/Summary-of-Misc/

360CTF的流量题(题目很任性,质量挺高):

https://blog.youkuaiyun.com/Laurel_60/article/details/102932373

2019安洵杯:

https://blog.youkuaiyun.com/Laurel_60/article/details/103334550

№.1 隐写

好久没更过这篇文了,今天心情好,正好最近培训刷了一些题目,就来更一波吧嘿嘿嘿?

Misc,杂项,就是很杂的意思。

很多时候做Misc题拿到的都是一张图片(当我没说,

最简单的,记事本打开,看看数据中是否有隐藏的flag,password等东西。

最常见的,右键->其他压缩命令->360压缩打开,没安装360压缩的改文件后缀名为rar或者zip然后解压缩打开。

很常见的,Stegsolve打开,看看有木有隐藏的文字或者- -二维码

必不可少的,Winhex打开,查看有木有隐藏的文件或者文件头有木有损坏。

也比较常见的,Binwalk分析,查看有木有隐藏的文件。

总而言之,以上基本上都试试吧2333333下面一个个介绍一下⑧~~

Stegsolve一般怎么用呢?

话说最近做题都没怎么用它了。。。

  • 最基础的,左右切换颜色通道,看看会不会突然出现令人激动的东西。

‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
eg:题目给出了一张图片- -
在这里插入图片描述
毕竟题目标题里面含了stego,所以首先就用stegosolve简单分析一下- -
在这里插入图片描述
在blue plane1的时候可以看到正中间有一个二维码。想直接扫吧,但是无法识别,这就有点麻烦了。看到有人拖到了什么软件里面改通道颜色进行还原??wkiao师傅们太猛了吧。。
看到国外的师傅的一个解法,在网上找一张相似(几乎一模一样)的图片- -在这里插入图片描述在这里插入图片描述

然后用命令- -

compare stego100.png another.png -compose src different.png

提取出隐藏的二维码,可以直接扫的!!!- -
在这里插入图片描述
贼好用,膜一波~~~~

  • Image Combiner

  如果题目给了两张图片,就可以用这个功能把两张图片组合在一起分析,往往能出现令人激动的东西。

‘’‘‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’‘’

最低0.47元/天 解锁文章

新学期VIP享超值加赠
misc目总结(未完待续)
追求卓越,技术流~
02-13 1621
文章目录Low2Unicode编码1 UTF-8 -16 -32编码和Unicode编码1)Unicode编码规范制定标准:2)UTF-8编码:3)UTF-32编码:3)UTF-16编码:出脚本打不开的文件脚本破解0000-9999脚本 Low2 flag.png是一个png图片隐 放进winhex中发现问 这些数字对吧,没有什么问吗? 哦,是的吗?宝~ 这个我也不知道所以任何问百度搜索! 这个直接找到了原来的目了 哈哈,不太厚道兄弟儿?! 原来是Unicode码,我们现在查查这个Unico
misc及sql盲注--20180828
原味瓜子、的博客
08-28 920
misc说知识点 目1:https://pan.baidu.com/s/1bm2Bic3exMQqnRTuEuRT3g 提取码:c6sf 工具:winrar binwalk wireshark winhex 解: 1、可以在Linux中直接打开,也可以用winrar打开。有个blue.pcap文件(第一个文件没用),用binwalk(kali里面有)-e 指令扫描发现...
Misc目.png
12-08
2019年SWPUCTF所有目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
CTF Misc入门篇
最新发布
m0_64481831的博客
07-29 1186
内容比较多,先针对图片篇的基础操作和信息附加进行总结。
一些简单misc
2301_79880442的博客
03-23 724
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag。打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag。
Misc
Imtinmin的博客
05-06 1360
png图片隐,Winhex打开改长宽
CTF做题总结(一)
qq_45970607的博客
09-27 1854
一、Crypto(密码学) 1、摩斯密码 摩尔斯电码也被称作摩斯密码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。 下面这道明显是摩斯密码,这时我们只需要打开摩斯密码翻译器,然后把目所给的摩斯电码复制粘贴上去,然后进行解密就得到答案了,最后注意按照目的提交要求提交就可以了。 2、栅栏密码 栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第一个字连起来,形成一段无规律的话。加密原理:先把将
MISC思路总结(自用)
ex_island的博客
08-12 1799
作者本人在2021-2022年参与ctf比赛,并在学习misc中的一些自己整理的笔记,自用
xctf misc基础
moRickyer的博客
07-13 1018
地址:https://adworld.xctf.org.cn/media/file/task/f018351ca6c64ceb8a98c9da9f29c9cd.rar 打开后可以发现是条形码的样子 网站:https://online-barcode-reader.inliteresearch.com/ 可以获得flag flag{TENSHINE}https://adworld.xctf.org.cn/media/file/task/15a04eedcabe43978bb692c21a0f1b52.rar
DASCTF Oct X 吉林工师 misc web签到wp
xiquanmuhua的博客
10-25 408
DASCTF Oct X 吉林工师 misc web签到wp misc WELCOME DASCTFxJlenu nc node4.buuoj.cn 25924 本以为就是签到(也确实是),结果试了几分钟,输入个str时输出个 <type 'str'> 感觉到这是python,直接用模板注入的方法进行文件查看,接着使用一个存在引入os模块的方法进行命令执行 # 使用<type 'file'>进行文件读取 [].__class__.__mro__[1].__subclasses
misc部分
dra_p0p3n's blogs
09-02 2302
学会用工具
一道ctfmisc
12-18
一道ctfmisc
fo.doc-ctfmisc模块目资源
08-29
2019年广州大学网络空间先进技术研究院夏令营misc模块fo-dao目资源
I春秋CTF——Misc合集(更新中)
2301_79896143的博客
10-19 1545
我对于本的第一反应就是Base16,发现完全不能解密,然后进行了一系列资料的查询,发现这段”乱码“符合Hash算法中的MD5,这是一个单向加密过程,无法反向解密,但是可以用大量的数据去”撞“。在这里我附上了python代码用于Base64的编码和解码,这段代码最大的收获是了解了decode()和encode()的作用。贝斯暗指Base32解码方式及其变形,且本提供了2的6次方(也就是64)的暗示,选择Base64解码即得到答案。代表短信号,-代表长信号,使用一一对应的字母与声信号表格进行解码。
BUUCTF_Misc部分
m0_47129108的博客
10-11 331
签到 签到就完事了 基础破解&rar 目提示了四位纯数字,暴力破解就行 qr 啊哈,二维码,扫就完事了 文件中的秘密 拿到目后得到一个图片,根据目的意思右键查看属性 在详细信息内得到了flag wireshark 根据目及目提示找到 如何快速找到有效数据包,我也不太清楚,看了一些目大部分是在http和tcp类型里边的,不行就一个一个找嘛 看到password即为flag ...
misc方向型总结
qq_51558360的博客
03-10 1121
图片隐 1.直接在图片中查看 3.补全二维码 4.放入jd-gui 5.binwalk分离 binwalk在玩杂项时是个不可缺的工具。 –最简单的,在玩隐时,首先可以用它来找到其中的字符串 例如: 在铁人三项,东北赛区个人赛中,有一道 它直接给了一个文件,没有后缀,不知道是什么文件 先binwalk下,命令就是直接binwalk 文件名。返回了一个字符串信息,发现 pohsotohp,是Photoshop的倒。将文件用Python脚本倒后,用图片工具打开发现flag。找字符串的信息也可以用steg
自己出的简单misc
Lig_HossssT的博客
05-20 445
只要你会玩csgo 你就会做这个目啦 (压缩包内含答案及提示 可以选看 下载地址: https://resource.cowtransfer.com/s/622ffdd0466447 hgde52 https://pan.baidu.com/s/1DjqOW1cZxUYYT5tha_CoJg ggbe
一个misc2
a3uRa的一个窝
10-27 757
刚上来 一看 差不多 明文攻击 这里要注意 一下 压缩算法 这里压缩方式 可以 更改 不过这里就不用更改了 这里 会有所不同 用哪个4.54 过一段时间 自己停掉就行 然后另存为 两张一样的图,盲水印试试 然后得到flag ...
MISC】新手模式目1~6
qq_63761746的博客
03-11 550
攻防世界MISC新手模式目1~6,持续更新
misc
04-03
### 关于 MISC 类型的相关目 #### 什么是 MISC 目? MISCMiscellaneous)类型的目通常涉及多种技能和工具的应用,范围广泛,可能包括但不限于编码、解码、逆向工程、隐术、密码学基础以及脚本编等内容。这类目旨在测试参赛者的综合能力。 --- #### 常见的 MISC 目分类 以下是常见的 MISC 目类型及其特点: 1. **编码与解码** 编码与解码类目常要求选手熟悉各种编码方式,例如 Base64、Hex、ASCII 和自定义编码等。在线解码网站如 splitbrain.org 提供了 Brainfuck 或 Ook! 等特殊编码的支持[^2]。 2. **隐术** 隐术是一种将秘密信息嵌入到其他文件中的技术。例如,在一张看似普通的图片中隐藏密钥或密码。可以使用 Stegsolve 工具来分析图像的 LSB 层次结构,从而发现隐藏的信息[^4]。 3. **WebShell 搜索** WebShell 是一种通过网页植入恶意代码的技术。可以通过网络包捕获工具(如 Wireshark),并利用过滤器 `http contains "shell"` 来查找潜在的攻击痕迹[^3]。 4. **脑筋急转弯** 这些目往往不需要复杂的计算,而是依赖逻辑推理或者常识解答。例如,“小明的保险箱”这道就属于此类[^1]。 5. **程序模拟** 脑洞大开的编程挑战也可能被归类为 MISC。比如实现特定算法或将给定伪代码翻译成实际可运行的语言版本。 --- #### 推荐练习资源 对于希望提升自己解决 MISC 类问的能力的人来说,可以从以下几个方面入手准备: - 参加 CTF 平台上的比赛,像 BUUCTF 就提供了丰富的 Misc 练习案例; - 学习常见加密方法及其实现原理; - 熟悉主流渗透测试框架下的功能模块运用技巧; - 不断积累跨学科知识面广度以便应对未知领域内的突发状况。 下面给出一段 Python 实现 base64 加密的小例子作为参考: ```python import base64 def encode_base64(text): encoded_bytes = text.encode('utf-8') result = base64.b64encode(encoded_bytes).decode('utf-8') return result print(encode_base64("hello world")) # 输出:aGVsbG8gd29ybGQ= ``` ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值