CTF-Misc 文件类型 详细解

最新推荐文章于 2025-09-23 22:21:40 发布
原创 最新推荐文章于 2025-09-23 22:21:40 发布 · 3.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

初次接触CTF的Misc方向,在这里详细记录一下。

1.准备工具:

CTFtools

CTFCracktools

010 editor

2.题目准备

攻防世界下载附件,如图。解压得到cipher.txt。

 然后记事本打开:

看到出现了A-F的字符,初步判定是十六进制,即hex文件。

复制,使用CTFtools,常见解码-Hex-str:

 得到result处的结果。看到46ESAB,猜想是BASE64编码,但是由于BASE64的可打印字符只有+、/、0~9、A~Z、a~z,不存在“_”,所以从UEs开始才是真正的BASE64编码线索。

得到了截开的线索,我们直接尝试用CTFCracktools转字符串:

 PK,flag

最低0.47元/天 解锁文章
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1749
攻防世界--Misc文件类型
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2740
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
常见文件文件头
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
CTF-MISC赛题入门:把“杂乱题”拆成“送分题”
最新发布
QIANDXX的博客
09-23 1031
MISC 题的出题人更像 “调皮的藏东西者”,不会用太复杂的方法,只要你掌握 “看外表→扒底层→密码→验结果” 的流程,多练 10 道题,就能从 “摸不着头脑” 变成 “一眼看穿套路”。文章来自网上,侵权请联系博主互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
CTFMisc
weixin_45130489的博客
11-15 1364
取证技术 Misc题目类型:流量包、日志文件、磁盘内存镜像 用到的工具:Wireshark和Tshark 一般是PCAP格式的流量文件 流量分析常见操作 Wireshark的“统计”菜单可以查看流量包的大致情况,如包含哪些协议,哪些IP地址参与了会话等。 协议分级统计和会话统计帮助快速定位到需要分析的点。 TCP流功能,选中某条数据包,右键单机追踪TCP流,即可获取该TCP会话中双方传输的所有数据。 导出对象功能(“文件”菜单中,可以方便的提取传输过程发送的文件等信息) 内存镜像取证 题目的形式:提供一个完
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
CTF-Misc实战技巧:从入门到精通的完整指南
06-03
--- CTF-Misc基础概念 1.1 Misc题目特点与分类 Misc题目通常具有以下特点: 题型多样:常见包括但不限于: 隐写术(图片、音频、视频) 编码转换(Base64、Hex等) 网络流量分析(pcap文件) 内存取证(内存dump...
CTF-MISC-流量分析题思路汇总(一)
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...
CTF-Misc基础知识.docx### CTF-Misc基础知识总结、文件操作与
05-13
内容概要:本文档《CTF-Misc基础知识.docx》详细介绍了CTF竞赛中杂项(Misc)挑战的相关知识和技术,涵盖文件操作与隐写、图片隐写、压缩文件隐写、流量分析、USB流量分析、WebShell流量分析、WiFi流量分析、内存...
流量分析附件(CTF-Misc应用资源).zip
05-15
CTFMiscMiscellaneous,即杂项)分类中,流量分析是一种常见的题型,要求参赛者利用各种工具和技能分析给定的网络流量文件,从而提取出有用的信息。 wireshark.pcapng 是一个网络抓包文件,后缀名“.pcapng...
CTF-MISC-文件
m0_74317362的博客
11-15 270
在虚拟机中用file+文件名。
安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 4万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF-MISC总结
Atkx's Blog
04-20 1万+
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分题型
热门推荐
Ba1_Ma0的博客
12-19 6万+
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写类题目
CTF-misc
weixin_30352191的博客
10-07 704
  练习平台 Bugku MISC   这是一张单纯的图片?? 图片另存,记事本发现未知代码 什么玩意??&#开头,百度一下原来是Unicode编码,转换ASCII直接出key。   隐写2 打开图片白色背景下只能看到Bu两个字母,      一脸懵逼的压到桌面,咦!后面好像还有东西,打开图片,Bugku。。     ...
CTF---MISC
weixin_52796034的博客
11-03 9259
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTF权威指南 笔记 -第二章二进制文件- 2.2 -ELF文件格式
m0_64180167的博客
04-30 1679
ELF就是可执行可连接格式 为linux运行文件格式。
CTF杂项】常见文件文件头文件尾格式总结 各类文件头
ssyniubi的博客
01-04 4203
以上是一些常见文件的文件头格式总结及各类文件头的描述,可以根据文件头来判断文件的类型。但需要注意的是,文件头格式可能会存在多种变种,不同软件生成的文件头可能有细微差别。
CTF misc总结
kangsfcc的博客
04-20 2023
crc循环冗余码用来校验图片在传输过程中有没有出差,CTF中常用来进行宽高的爆破用buuctf中的题目举例:打开为一张图片,推测是高度太小了我们将高度改大一点原来为00 00 01 00改为00 00 11 00看到答案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城主_全栈开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值