CTF 杂项总结(未完)

最新推荐文章于 2025-06-25 22:38:38 发布
原创 最新推荐文章于 2025-06-25 22:38:38 发布 · 3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了CTF比赛中的各种技巧,包括在图片中隐藏flag的方法,如Unicode加密、修改PNG文件头、利用LSB隐写等;音乐文件如MP3和WAV中的信息隐藏;通过Wireshark抓包获取TCP流中的flag;压缩文件的解压技巧以及路由器文件、游戏存档、密码破解和进制转换等方面的知识。这些技术在网络安全和信息隐藏领域具有重要应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

图片类

1.Notepad++打开,将flag隐藏在Unicode加密里,类似key&#123

2.修改图片宽高,其中普及一下PNG文件头格式:

  1. 前8字节:表示PNG图片

  2. 后4字节:IHDR头部大小

  3. 后4字节:IHDR(Chunk Type code)

  4. 后13字节:Chunk Data 

 

3.图片中包含多个图片,拖进kali 用binwalk查看验证/用winhex查看后,用foremost拆开查看得flag。

4.提示名称或地点之类的,给了一副不全的图,用搜图引擎找flag。

5.gif或闪图,用Stegsolve将其分帧。

6.隐藏在详细信息里,注意修改后缀名才能完整地查看详细信息。

7.png图片,lsb隐写。

8.安恒杯,猫片。lsb隐写(Stegsolve)+“hex改开头导致png不能打开,注意开头格式为%png。”+“hex更改宽高”+“二维码反色(QR Research)” +NTFS流隐写(ntfsstreameditor)+pyc反编译+py脚本解码。 刺激!

9.绘图:在notepad++中发现大批数字,用插件hex—ASCII 转换成坐标。修改格式为 “数字 数字” 后 丢进kali,用gnuplot绘图。

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku CTF杂项wp(3)
giun的博客
11-12 643
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
BugkuCTF-MISC题蜜雪冰城~
am_03的博客
09-05 584
看txt,里面只有(0, 0, 0)(255, 255, 255)(0, 0, 0)是黑色,替换成1,(255, 255, 255)是白色,替换成0。 脚本: with open("你爱我呀我爱你.txt",) as f: with open("binary.txt",'w+') as f1: #am = f.read() #print(am) for i in f: if i == "(255, 255, 255)\n": #print("0",end="") f1
CTF-安全杂项(五)
→_→
08-28 1395
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.WTF?(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看文件 : 发现是一段段重复的字母,拉到最后,发...
ctf题目
qq_46132256的博客
09-04 524
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
【PolarCTF】0和255
最新发布
大方子
06-25 210
通过cyberchef进行MD5加密即可得到最后的flag。根据题目可以猜出,通过编写脚本还原出原来的图像。
BUGKU_CTF杂项题之1和0的故事
沐一 · 林 的博客
07-27 1995
BUGKU_CTF杂项题之1和0的故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
【原创】ctf杂项总结
qq_45766280的博客
01-29 1393
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
Polarctf靶场做题——Android
2301_76262491的博客
10-13 351
其实这个题我看完之后我就不会了,通过这个题我了解了什么是安卓逆向,也会了一丢丢的操作,然后这个题引用其他师傅的wp了啊哈哈,我有一点写不出来。
【misc】ctf图片隐写总结类(中篇)
m0_75178803的博客
05-23 674
因为我们这里需要secret.png,png的头类型应为0x74,我们把7A换成74。在flag.txt结束的地方就是下一个块开始的地方,png文件的头部类型编码为74。我们知道,在rar压缩包下,头类型为0x74的,为文件块,0x7A为子块。打开题目发现由于文件头损坏导致文件无法正常打开。用010editor打开发现是GIF文件。题目来源:bugku【一个普通的压缩包】用010editor打开文件得到。打开png发现是一张空白图片。我们用stegsolve发现。
Polar D&N misc_0和255
yufeng0990的博客
12-04 804
0和255 writeup 仅自己可见
CTF中简单杂项小结
Amire0x的小乐园
03-09 7981
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF-安全杂项(六)
→_→
08-29 1537
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Paint&Scan(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 解压下载的文件并查看: ...
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5476
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
CTF 内涵的软件 stage1
热门推荐
艺博东的博客
10-06 1万+
一、内涵的软件 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1FoDs-U4c-Ac5mjTpXmn_Mw 提取码:thyl 2、文件 3、用进 Stegsolve打开 然后出现了二维码 4、微信扫一扫 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000
第一届BMZCTF公开赛-MISC-Writeup
末初 · mochu7
12-28 6165
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6255
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
攻防世界CTF杂项挑战详解
标签“攻防世界 ctf 杂项 misc”进一步说明了这个文件与网络安全、CTF竞赛以及杂项类型题目紧密相关。在CTF竞赛中,杂项题目往往需要参赛者具备广泛的知识储备和灵活的应用能力,因为这些问题可能涉及到信息的隐秘性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值