ctf杂项刷题总结

最新推荐文章于 2025-04-02 11:15:45 发布
原创 最新推荐文章于 2025-04-02 11:15:45 发布 · 747 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文介绍了在网络安全挑战中如何处理gif动态图片中的加密信息,包括AES、BF、Base91等编码解码,利用各种工具如BF解码器、二维码扫描、音频分析和图像隐写分析等技术来解析线索,以及应对pcap文件、压缩包和WLAN密码的破解策略。
  1. 对于gif动态图片类型文件,可以在https://tu.sioe.cn/gj/fenjie/网站提取图片信息,然后根据提示信息解题,可能是AES编码,该编码需要密钥信息。
  2. 如果一个编码中大量出现“<,>,+,-,[,]"等符号,很可能是BF(Brainfuck)编程语言代码,在http://esoteric.sange.fi/brainfuck/impl/interp/i.html进行解码。
  3. 要善于根据题目信息推理解密方式,“91”可能代表base91编码,“兔子”可能代表rabbit编码http://www.jsons.cn/rabbitencrypt/,出现Ook.,Ook?,Ook!考虑Ook语言https://www.dcode.fr/ook-language。
  4. 有时候会给你一个定位的路线信息,需要你根据路线信息绘制出路线图,改路线图很可能就是flag,给出GPS路线绘制的工具https://www.gpsvisualizer.com/map_input。
  5. 有时候拿到图片的时候需要使用foremost进行文件分离,看看能不能分离出别的文件,也有可能图片的高度被修改,使用010进行修改即可,同时如果含有流量包文件,可以搜索flag字样(不一定,也可以是png等其他相关的字样)。
  6. 图片中可能含有二维码,使用QR软件进行扫码。
  7. 如果遇到pcap文件(流量包文件),可能需要使用binwalk或者foremost工具进行文件分离,有时候也需要使用协议分级进行协议查看
  8. 也有可能会出现扫条形码的题目,条形码扫描网站https://online-barcode-reader.inliteresearch.com/
  9. 拿到的编码题目有可能需要解多次才能出结果
  10. 遇到音频文件时使用RX-XXTC进行音频分析
  11. linux中使用strings命令来查看
  12. 对于压缩包被加密的情况,可以在kali虚拟中使用zip2john命令进行压缩包破解,如:zip2john misc100 > 1.txt,然后:john 1.txt来获得密钥
  13. 有时候需要使用(kali)zsteg命令
  14. 使用firework来分离各图层·(双图层隐写)
  15. 如果题目给出两张图片,很有可能是需要使用Stegsolve来进行双图对比隐写
  16. LSB隐写可以使用zstegStegsolve来解决
  17. 使用Stegsolve进行LSB最低有效位隐写时查看到的信息有可能不会直接给你flag,可能提示你保存为其他格式的文件
  18. 有时候流量包的题目会涉及到wlan密码爆破
  19. 有时候拿到流量包的时候,如果按照常规方法尝试了之后没有思路了,可以尝试看看题目名称或者提示,或许会有不一样的收获哦。
  20. 有时候题目要求修改图片的格式,这时有时候不能直接修改后缀名,需要放到画图工具里另存为需要的图片格式,再使用stegsolve工具来扫描,这样和直接修改后缀名来扫描的效果可能不一样。
ctf杂项小总结
心雨
11-27 998
ctf总结
CTFshow杂项
WTT001的博客
07-19 710
去网站上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问。点击第一个,得到一部分的flag。第一眼以为是base32但不是。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。目提示是16进制的50。得到第一部分的flag。
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF之misc杂项技巧总结(1)——隐写术
若谷的博客
12-22 3171
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
CTF编码
不急不躁
07-03 1415
bacon cipher braille decode braille table flag mosi phone
南邮CTF web目总结
超人学飞的日子
06-02 1万+
这几天写了南邮的web目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web的类型一,信息都藏在哪作为ctf目,肯定是要有些提示的,这些提示有时会在目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf目,不知道还有这些套路,一般不会往这个方面想。二,...
CTFCTF竞赛介绍以及网址_ctf网络安全大赛官网
最新发布
ALLEN'Blog
04-02 790
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的目,其中常见类型溢出漏洞有栈溢出、堆溢出。
CTF攻防世界--杂项基础2
weixin_52515588的博客
10-07 564
找到了RSA的私钥,那得到这个有什么用呢,看到之前我们追踪流量的时候发现有很多的文件但是看不到,那么就利用foremost分离一下。我们会发现都是一些tcp,ftp协议传输,可能会涉及文件传输的问,通过追踪TCP数据流,看看能不能看到一些文件信息。发现一个跟flag有关的文件但是是乱码,那么就利用我们刚才得到的私钥解密这个文件。利用openssl解密,-in加密文件 -inkey密钥 -out解密后的文件。在这里能看到一些模糊的信息,有zip文件以及txt文件,继续追踪。ok,得到flag!
整理一下第一次CTF(web+杂项
DonkeyMoon的博客
04-30 1871
第一次做,知道差距在哪了,被打的落花流水,片甲不留,总之非常失败吧,只做不整理的都是耍流氓,改变耍流氓。 后台管理系统 这道考察的是sql约束攻击,在Bugku中遇到过,当时做的时候没想到,知识还是不够全面。 这个博客讲的比较详细,其中也有bugku中的目 sql约束攻击总结 跟bugku中的目基本上一模一样,害,还是因为没整理,做过的都没印象,注册admin+空格(上边链接有原理),任...
小白的25天CTF征程
slc3315的博客
07-27 2817
小白的25天CTF征程 ctf 因为业务比武的原因需要利用两个月的时间将自己从小白培养成稍微黑一点的小白,时间比较紧张,过去的编程几乎毫无基础,因此只能通过做来提高自己水平,就当是简单的做wp吧。 Day 1 攻防世界真不错,先从进阶区的第20开始吧,争取尽快一遍,然后再去挑战一下buuctf Title1: 2017_Dating_in_Singapore 目:附件: 以上就是本的涉及内容,首先我们先看到目描述:01081522291516170310172431-0506071320272
SSTI模板注入-中括号、args、下划线、单双引号、双大括号被过滤绕过(ctfshow web入门368)
你们de4月天的博客
03-29 1524
SSTI模板注入漏洞 中括号、args、下划线、单双引号、双大括号被过滤 ctfshow web入门368
CTF——杂项的基本解思路
weixin_44087538的博客
04-10 3101
使用binwalk查看文件的组成部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
CTF MISC】XCTF GFSJ0006 Banmabanma Writeup(条形码识别)
HEX9CF的技术博客
06-02 1103
flag格式为flag{xxxx}
ctf笔记—杂项篇(斑马条形码)
qq_64875725的博客
09-13 1589
这是一道简单的图片隐写,扫描图片直接就能出来flag,难度级别几乎为0。查看图片首先想到条形码,这里直接用在线工具去解码,这里用到的工具是。,只需要将图片直接放到网站上去扫就ok了,
ctf,二维码与二进制
amber_o0k的博客
09-14 1561
然后用windows画图打开,ctrl+a全选然后右键图片,反色,软件扫描即可。之后一大堆01 cyberchef可破。左右拉一拉能看到二维码,用fastone capture滚动截图然后调整颜色,亮度拉倒最低,对比度拉到最高,python脚本或者工具都行。我用的二维码批量扫描工具1.1。100个png,111.txt是提取的每个图片的二维码。
网络安全CTF零基础小白入门指南 | (内附教程分享)
程序员若风的博客
05-21 1205
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解模式,攻防模式和混合模式,其中解模式就现在来说搞得比较多
CTF比赛必备常用工具
Eason_LYC安全白帽子的成长博客
07-04 2万+
CTF常用工具stegsolve、Winhex、IDA、Ziperello、QR_Research、Exeinfo字典等应有尽有
【攻防世界misc---CatCatCat详细版】
ncnfjdjjd的博客
01-22 3763
rabbit 加密,Ook!语言
CTF杂项总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 目一:图片TIFF 目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lx_xy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值