我的 ctf kali 常用命令

信息技术工具大全:文件分析、流量解析与隐写术揭秘
原创 已于 2023-07-10 15:59:40 修改 · 2.8k 阅读 · 87 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-06-25 11:38:10 首次发布
这篇博客汇总了多种信息技术工具的使用方法,包括Python环境配置、文件分析、字符串提取、隐写术检测、流量分析、音频处理等。涵盖了从修复文件到解密密码,再到图片和音频中隐藏信息的提取等多个方面,是信息安全和数据恢复的实用指南。

python

pip2 install setuptools

apt install python2.7-dev

apt install python-setuptools

解决Python2 pip 问题
文件分析
file文件分析 exif信息
binwalk -e文件分析拆分
foremost文件拆分
find / -type f -iname ""    名称查找

find / -type f | xargs grep "Zmx" > ./find.txt  只能查字符文档

 find . -type f -exec strings {} \; |grep -i flag  

grep -r "kay.txt"  只能查字符文档

内容查找
locate / *.txt名称查找
jd-guijava反编译

pyc文件头:03f3  转2进制后可反编译

python3 uncompile.py -o 1.py 1.pyc

uncompyle6 1.pyc

pycdc /tmp/test.pyc 更好的反编译

pip install uncompyle

pyc反编译

GitHub - zrax/pycdc: C++ python bytecode disassembler and decompiler

stegosaurus  -x 1.pyc

获取py,pyc 隐写

Releases · AngelKitty/stegosaurus · GitHub

fls查看硬盘镜像的目录文件

fls disk-imgae 查看文件记录

extundelete disk-image --restore-all

恢复删除的文件

sudo apt install extundelete

AccessData FTK Imagerwin查看各种镜像文件

git stash show   查看

git stash apply   恢复

查看git 目录文件修改

$ python git_extract.py http://example.com/.git/ 一个存在 .git 泄露的网站


$ python git_extract.py example/.git/ 一个本地的 .git 路径

提取远程 git 泄露或本地 git 的工具
openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txtopenssl用私钥解密

mount -o loop forensic100 /tmp/mnt

umount -l /tmp/mnt

挂载系统文件

也可用winrar打开

grep -r阅读每个目录下的所有文件,递
文件头文件尾全面总结_Ahuuua的博客-优快云博客_png文件头文件尾

Undrop for InnoDB

strings ibdata1 | grep -i flag

找回mysql删除的信息
AlternateStreamView.exe查看ntf交换数据流隐藏文件

exiftool 1.exe

file 1.exe

linux下查看属性
cat 1.txt排除干扰码查看
 ciphey -t '密码字符'解密 python3.8
 rockstar-py -i Become_a_Rockstar.rock -o flag.py

rockstar 语言翻译为Py

sudo pip3 install rockstar-py

Base-Tools.exe 补齐 解密 隐写https://github.com/Byxs20/Base-Tools
PDFStreamDumperpdf分析工具

文本类

xxd -r -ps 1.txt 1.jpg

xxd -ps 1.jpg 1.txt

16进文本转2进制可执行

strings badimages | grep Flag

列出2进制文件内的字符
DeEgger Embedder   一种解开隐写的方式» Download free trial DeEgger Embedder

 python2 xortool.py -c 20 11.dat 猜测密码

python2 xortool.py -x -c 20 12.txt

getFlag.py 用猜出密码解密脚本

猜测异或密码xor

位置类型文件检测

pip3 install xortool

内存取证-Volatility安装使用以及一些CTF比赛题目_Bnessy的博客-优快云博客_volatility安装

volatility内存取证

 sudo cp /usr/local/lib/python2.7/dist-packages/usr/lib/libyara.so /usr/lib/

Vigenère未知密码解密 密码长度3-100

解不出的字符串尝试异或

例如:igq4;541R;1ikR51ibOO0

python3 strOr.py

流量类
wireshark windows报文分析pcapng
tshark -r flag.pcap -Tfields -e udp.srcport | while read port; do echo -n ${port: -1}; done | tr 01 10抓取pcap端口最后一位并01交换        
tshark -r 12.pcapng -T fields -e usb.capdata | sed '/^\s*$/d'  > 1.txt取udp数据并去除空行
 tshark -r 1.pcapng -Y 'http.request'  -T fields -e http.request.uri > request.txt取http并单列uri
tshark -r test.pcapng -Y 'http.file_data'  -T fields -e  http.file_data取http 文本内容

tshark -r challenge.pcapng -Y \'http.time>3\'  -T fields -e http.response_for.uri > out.txt

取http时间大于3的uri并存入文件

tshark -r tunnel.pcap -Y "ip.dst==8.8.8.8 && dns.qry.type == 1"  -T fields -e dns.qry.name

tshark -Y "ip.dst==8.8.8.8  && dns.qry.type == 1" -r tunnel.pcap | awk '{print $(NF)}' | awk -F '.' '{print $1}' > b64.txt

python3 tsharkDns.py

取dns的网址
tshark -r 1.pcapng -Y "http.time>5" -T json >1.json查看所有信息
tshark -r 1.pcapng  -Y frame.len==695 -T fields -e http.response_for.uri |awk -F ')=' '{print $2}' | awk -F'%' '{printf("%c",$1)}'

python3 getMoustP.py

gnuplot.exe -e "plot 'mp.txt' " -p

获取鼠标轨迹

绘制轨迹

GitHub - gnuplot/gnuplot: Unofficial mirror of gnuplot's git repository. Please don't open pull requests here, go to https://sourceforge.net/p/gnuplot/gnuplot-main/merge-requests/ instead.

tcpxtract -f c.pcap取tcp传输的文件
chaosreader 1.pcap还原流量文件
NetworkMiner.exepcap  包分析
aircrack-ng cacosmia.cap查看 wifi essid
aircrack-ng cacosmia.cap -w /mnt/d/tools/worldlists/rockyou.txt字典爆破wifi 密码
airdecap-ng cacosmia.cap -e mamawoxiangwantiequan -p 12345678用essid和密码解wifi密流量包
crunch 11 11 -t 1391040%%%% >> wifipass.txt根据提示生成字典
aircrack-ng wifi.cap -w wifipass.txt用生成的字典爆破wifi密码
开发工具箱 - JWT 在线解密session信息解密

openssl asn1parse -inform DER -in extracted_data.bin -strparse 26 -strparse 23

分析流量包ssl 传输嵌套数据

arrdeepee_红烧兔纸的博客-优快云博客

openssl pkcs12 -in extracted_data.bin -nocerts -nodes -out private.key判断为PKCS12文件,捆绑证书的存档格式和私钥。可从中提取私钥                                                                
strings webshell.pcapng |egrep -i "fl.+g:{"直接查询flag
pcapfix 流量包修复GitHub - Rup0rt/pcapfix at devel

zip 、rar文件
zip2johnzip加密文件转中间件
john暴力破解密码
advanced.exe zip更快的zip解密
hashcat -a 3 ./form.txt ?l?l?l?   --show解密windows下hashcat利用GPU显卡性能破解密码 - 走看看

 python2 crc32.py reverse 0xCCCA7E74

crc破解zip 内小文件

java -jar ZipCenOp.jar r 1.zip

binwalk -e 1.zip

winrar 修复文件

修复伪加密

有概率跳过伪密码

有概率跳过伪密码

rar 文件块开头 A8 3C 74

出错就无法解压

图片类
StegSolve.jargif图片拆分 查看隐写
gimp photoshopps图片处理

montage(合并图片)  

gaps(自动拼图)

ppt 手动拼图

ls -t -r *.jpg >list.txt (时间倒序列文件)

ls -v *.jpg >list.txt (名称列文件)

montage @list.txt  -tile 6x6   -geometry +0+0 out2.png (合并图片)

py D:\tools\img\gaps\build\scripts-3.8\gaps --image=./out.png --size=51 --generations=50 --save

图片合并    自动拼图

 git clone https://github.com/nemanja-m/gaps.git

 sudo python3 setup.py  install

ImageMagick

convert 0.gif t.png 分割gif图片

convert +append *.png dst.png 水平合并

montage @list.txt  -tile x1 -geometry +0+0 flag.png 水平合并

cat * > dst.jpg      合并文件

图片处理处理
GIF动态图片分解,多帧动态图分解成多张静态图片_图片工具网页版
tweakpng.exepng信息核对修改

另一种看图片隐写

zsteg --all 7.png        看是否有藏文件

zsteg -e b1,rgb,lsb,xy 7.png > 7.zip    根据提示提取文件

apt install ruby

换国内源

gem sources -l


gem sources --remove https://rubygems.org/


gem sources -a http://gems.ruby-china.com/

gem install zsteg

steghide --info 1.jpg

steghide extract -sf test.jpg -p 123456

查看jpg图片或音频的文件

time stegseek secret.file pwdlist.txt

爆破steghid 密码

Releases · RickdeJager/stegseek · GitHub

stegdetect  -t jopi -s 10 1.jpg

stegbreak 解密

判断jpg加密方式

apt install ./stegdetect_0.6-6_amd64.deb

snow -C -p 密码 flagsnow 解密

python2 lsb.py extract ./1.png out.txt password

png lsb 隐写解密

apt install python-tk

 pip2 install pycryptodome

python2 bwm.py decode 1.png 2.png falg.png

py2 出不来就用Py3

python3 bwmforpy3.py decode fuli.png fuli2.png flag.png --oldseed

盲水印工具

pip2 install opencv-python==4.2.0.32

pip2 install matplotlib==2.1.1

 pip3 install opencv-python

outguess  -r 1.jpg 1.txt

jpg隐写/解密

sudo apt install outguess

Image2Base64,图片转换成base64编码,base64还原成图片

apt install tesseract-ocr        安装识别库

apt instll gImageReader       安装识别工具

gImageReader   调用识别软件

ocr识别图片文字
在线图片添加/解密隐藏信息(隐写术)工具 - 站长辅助工具 - 脚本之家在线工具在线图片加解密
 identify -format "%c" 1.gif >hex1.txt

从gif 文件里面获取字符

pip2 install identify

bftools.exe decode braincopter 要解密的图片名称 –output 输出文件名

bftools.exe run 上一步输出的文件

bf加密图片
SilentEyeBMP、JPG、JPEG、JPG、PNG、wav加密解密
Jphsjpg 加密解密
stegpy a.png -p 密码

PNG BMP GIF WebP WAV 加密解密

pip3 install stegpy

djxl input.jxl output.png 解码jxl

 sudo apt install libjxl-tools

Releases · libjxl/libjxl · GitHub

音频类

Audacity 查看声音文件频谱图

效果->反向(时间) 音频反向

 ffmpeg -i ./6.mp4 -q:v 2 -f image2 ./imps/%07d.jpeg逐帧分离视频为图片

ffmpeg -i d.mkv 查看视频详细信息

ffmpeg -i d.mkv -map 0:2  -f mp3 -vn d1.mp3

分离视频第二音轨

sox -t wav latlong -esigned-integer -b16 -r 22050 -t raw latlong.raw

转音频为raw格式

 sudo apt install libsox-fmt-mp3

multimon-ng -t raw -a AFSK1200 latlng.raw

解密afsk 等无线电协议
multimon-ng -t raw -a MORSE_CW 1.raw解密莫尔斯码 无线电协议
MMSSTV分析无线电sstv模式 虚拟声卡
 sox -t ogg 1.ogg -esigned-integer -b 16 -r 11025 -t wav 1.wav转音无线电传真频为wav给JVComm32 分析
mp3 bit隐写 用010edit 查看mp3bit.py
swf 可用用播放器看

QuickStego

AudioStegano

BitCrypt

MP3Stego

Steghide

AudioStego

DeepSound

加密工具

csdn_ocheers
关注
CTF-隐写术(十)
→_→
09-24 2657
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.我就是flag(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载: 或者python脚本下载: import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='ut...
CTF小白的kali学习日记(1)
kofi的博客,已停更
01-16 1238
CTF小白的kali学习日记(1) kali虚拟机安装 VMware kali kali虚拟机安装 VMware 使用kali的第一步当然是要装kali虚拟机 不会真的有人把kali装在物理机上吧 这里我用的是VM ware,安装教程在这里,安装过程并不困难 镜像是一种文件格式,是为了后面使用虚拟光驱装系统准备的 kali VM安装好以后就要找kali的镜像了,kali的镜像可以在官网找到 跟着教程安装了好几遍,系统每次都安装上去了,但是总会出现这样那样的问题 大概是这.
bftools
04-01
bftools软件包: bftools的目标是为Bio-Formats 提供命令行工具的包装。 安装 您可以使用bftools从GitHub安装bftools : # install.packages("remotes") remotes :: install_github( " muschellij2/bftools " )
bftools(加密解密工具)
10-16
ctf中出现的图片隐写所用到的工具。从网上搜集来的,安全自测。
kali中常用的ctf工具
weixin_30383279的博客
09-27 2750
exiftool:查看图片的exif信息。 pngcheck:修复被破坏的png图片 pngtools:深入研究png文件的数据 steganographic:用来提取图片中的隐藏信息 stegsolve.jar:kali中没有该工具,但是可以自己下 gimp:提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件。 ImageMagick:工具集可以嵌入在脚本中...
Kali Linux 的常用命令
热门推荐
Welcome To Myon'Blog !
03-12 1万+
Kali Linux 的常用命令 1、与文件目录相关的命令 2、文件查看命令 3、网络相关命令 4、进程控制命令 其他常用命令 hosts文件 脚本编写
Kali linux 常用命令.pdf
04-09
### Kali Linux 常用命令详解 #### 一、Kali Linux 简介 Kali Linux 是一款专为网络安全专业人士设计的操作系统,由 Offensive Security 维护、Mati Aharoni 和 Devon Kearns 开发。其核心是基于 Debian 的 ...
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2595
用于CTF(MISC)的虚拟机
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
kali配置国内镜像源和常用的文件解压缩命令
weixin_70911257的博客
04-03 1931
tar -jcvf abc.tar.bz2 file1/ 用tar创建一个bz2格式的文件夹压缩包。tar -cvf f.tar file1 将文件夹file1压缩并命名为f.tar的非压缩文件夹。tar -zcvf abc.tar.gz file1/ 用tar创建一个gz格式的文件夹压缩包。tar -tf f.tar 查看f.tar 包中有那些文件夹。tar -jxvf abc.tar.bz2 解压文件夹。tar -zxvf abc.tar.bz2 解压文件夹。tar -xvf f.tar解压文件夹。
Kali Linux CTF Blueprints.pdf
08-24
Kali的,主要说CTF中的应用。打比赛的同学关注一下。
Kali Linux CTF Blueprints
11-22
It's a good book, especially considering there aren't really many like it out there and I like the humor/writing style as well as the layout. However, it definitely assumes you know a decent amount about infosec and system administration to get through it and it will not hold your hand through every step. I know the author can't cover it all but for those of you going through it here are some helpful tips I wish were in the book that I have come across so far: - Use Windows Server 2008 R2. 2012 and 2016 will not work with some facets of the Windows build. - It is best to update the OS to get some of the services running correctly (easily). - The URL in the book for ColdFusion appears to be for an UPDATE to 9.1, not the installer for 9.1 (which I can't seem to find) so I had to go with 9.2. - For SQL 2005 Express, make sure the processors are at a power of 2. It took me 3 days to figure out why I couldn't install SQL 2005 Express and it was because I had allocated 3 processors for my VM (same will go for physical builds with 5, 7, or 9 processors; it won't work). - SQL 2005 Express will not allow you to make the password for the sa user "sa" as the book instructs. I will continue to update this list as I go through the book in hopes to help others who are struggling a bit with the configuration of these machines. Cheers and happy hacking, -Ethan
ctfkali linux一些工具的使用
m0_74475929的博客
08-20 3747
Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破。Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破。2.base -d -i <file>--------- base64解密 -i去除无用字符。exiftool <file> ---------查看exif类型文件详细信息。
CTF的一些常用工具
2201_75362610的博客
03-15 1707
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,优快云的:https://blog.youkuaiyun.com/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
kaliCTF靶场进行渗透测试找flag
勤能补拙
05-09 2906
kali Linux做攻击机渗透测试CTF靶场找flag
Metosploit官方说明
qq_43776408的博客
08-31 553
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
CTF常用工具汇总
程序员若风的博客
11-26 1043
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
网络渗透测试实验四
wow_iamfree的博客
12-07 751
文章目录一、实验目的二、实验准备与内容三、实验过程1.netdiscover发现WebDeveloper的ip2.nmap扫描目标开发端口3.访问目标网站4.whatweb探测CMS模板5.WPScan工具简介6.Dirb网站目录爆破7.通过爆出的路径找到cap文件8.利用WordPress插件漏洞找到目标配置文件9.远程连接目标10.使用tcpdump执行任意命令 一、实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能
CTF-Web环境搭建】kali
weixin_67876387的博客
07-04 398
这里在官网上下载kali虚拟机网速比较慢的话打开一下加速器下载完成后 得到一个压缩包 选择一个合适的地方将这个压缩包解压一下记住这个文件目录 这里为了后续方便 简历一个叫做Virtual Machines的文件夹 里面就可以放不同的虚拟机了下面点击打开虚拟机找到刚刚我们的目录选择这个文件点击确定就加载好了。
Ctf中进制转换工具 kali
最新发布
08-21
Kali Linux中,CTF比赛常用的进制转换工具可以通过多种方式实现。Kali Linux默认提供了许多命令行工具和脚本语言,它们能够处理二进制(binary)、十进制(decimal)和十六进制(hexadecimal)之间的转换。以下是几种常见且高效的进制转换方法。 ### 使用 `printf` 命令 `printf` 是一个强大的格式化输出命令,支持多种进制转换。例如: - 十六进制转十进制: ```bash printf "%d\n" 0x1a ``` 输出结果为 `26` [^4]。 - 十进制转十六进制: ```bash printf "%x\n" 26 ``` 输出结果为 `1a` [^4]。 ### 使用 `bc` 命令 `bc` 是一个任意精度的计算器语言,支持不同进制的转换。设置输入和输出的进制后,可以直接进行转换: - 十六进制转十进制: ```bash echo "ibase=16; 1A" | bc ``` 输出结果为 `26` [^4]。 - 十进制转十六进制: ```bash echo "obase=16; 26" | bc ``` 输出结果为 `1A` [^4]。 ### 使用 Python 脚本 Python 提供了简洁的内置函数来进行进制转换。在Kali Linux中,可以直接使用Python解释器执行以下代码: - 十六进制转十进制: ```python print(int("1a", 16)) ``` 输出结果为 `26` [^4]。 - 十进制转十六进制: ```python print(hex(26)) ``` 输出结果为 `0x1a` 。 ### 使用 `xxd` 工具 `xxd` 是一个将文件转换为十六进制表示的工具,也可以用于进制转换。例如,将二进制数据转换为十六进制: ```bash echo -n "A" | xxd -p ``` 输出结果为 `41` [^4]。 ### 使用 `Kali Linux` 自带的 CTF 工具 Kali Linux 预装了一些专为CTF比赛设计的工具,如 `pwntools` 和 `CyberChef`,它们提供了更复杂的进制转换功能,并支持自动化脚本编写。 - `pwntools` 是一个用于CTF竞赛的Python库,可以轻松处理进制转换和其他低级操作: ```python from pwn import * print(hex(26)) # 十进制转十六进制 print(int("1a", 16)) # 十六进制转十进制 ``` - `CyberChef` 是一个多功能的Web工具,支持进制转换、编码解码等功能,适用于快速分析和处理数据。 ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值