ctf 杂项题 总结

最新推荐文章于 2025-06-10 19:13:02 发布
最新推荐文章于 2025-06-10 19:13:02 发布
阅读量2.7k 收藏 17
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45089570/article/details/91355702

说到 杂项题做了一些题有了一些心得,很多题的形式就是给我们一张图片 我们根据这张图片来得出flag

  1. 这张图片的后面是否隐藏一些东西,比如一些压缩包,或者是另一张图片,往往这些图片或者压缩包就有flag的信息,我们可以用一些工具把他们分离出来,比如binwalk,或者 foremost-master,这两个工具都可以把图片隐藏的东西分离出来,小编这里用的是foremost-master,当你把图片拖进这个工具的时候,它会产生一个文件夹,里面就是图片分离的东西,找找有没有关于flag的信息
  2. 我们会遇到给我们一个压缩包,让我们去找flag,往往给我们的压缩包会设密码,我们想要得到压缩包里面的东西就必须解开这个密码,我们不可能一个一个的去试密码,我们可以借助一个工具帮我们去解开这个密码,我用的是ARCHPR,这个软件可以轻松帮我们解开这个压缩包的密码
  3. 我们也可以通过看一下这张图片的属性信息,看是否能得到一些提示,往往这也是ctf的老套路
  4. 以上方法我们都没有得到flag,我们可以直接把图片拖进HxD,看里面是否有一些可以的信息,往往是base64的编码,有的是ASCII编码,还有一些其他的编码形式,我们找到这些编码,再到网上去解密,往往就可以得到flag。
    以上几种情况是我做这类题的总结。
西部壮仔
关注
【原创】ctf杂项总结
qq_45766280的博客
01-29 1395
出入CTF也有一段时间了,也做了几道杂项杂项做起来真是一步一个坑,因此写下这篇文章总结技巧。 类型 图片型 GIF型 压缩包型 pcapng文件型 详情 图片型: 拿到的文件是图片的话先看一下后缀名。 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。 更改前: 第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。 更改后: 如果是“....
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 1827
文件头文件尾全面总结_Ahuuua的博客-优快云博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
foremost-master.zip
12-14
foremost-master压缩包 做ctf的时候会用到 可以拆文件 运行的时候建议把要拆的文件和foremost放在一个文件夹下 好敲代码
BUUCTF杂项MISC思路(2)
最新发布
zzh258369的博客
06-10 1033
打开后是一张图片其实关于图片有很多种思路,参考在或WinHex里没有发现有关隐藏文件,在stegsolve里点点也没发现啥,猜这道先是LSB隐写,如下图勾选,按Preview解压后是个elf文件,用IDA pro64打开即可找到flag下载好后发现一张图片,一个压缩包,压缩时需要密码将图片中的盲文进行对照转换为kmdonowg,即为压缩包解压密码,解压后时一段音乐,放入Audacity,摩斯电码长的为- 短的为. 去在线解密。
foremost-master-windows版
06-05
ctf常用工具,kali系统中自带工具,这是windows版本,解压缩可以直接使用,无需安装。是分离文件,查看文件中隐藏信息的超强工具。将压缩包解压缩,进入foremost-master文件,打开binary文件夹,查看到foremost.exe,复制其路径,进入cmd命令行中,输入foremost.exe,后加需要分离的文件(*需要注意,需要分离的文件,需要和foremost.exe在同一文件夹下),回车之后,会在foremost.exe同一文件夹下,查看到分离出来的文件
CTF杂项总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 目一:图片TIFF 目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
ctf杂项:easy-nbt
资源摘要信息:"CTF杂项:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
CTF杂项MISC基础
we_solo的博客
08-15 1037
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。用来编辑二进制文件。在CTF中一个文件中隐藏着另外其他文件的目是经常有的。既然会出现没有后缀的文件,那当然也会出现缺少头部的情况,可以根据后缀名来选择文件头部进行填充,如果没有后缀名,则查看文件尾部来判断文件类型。天下之事分久必合合久必分,既然CTF有文件分离的目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF总结-杂项
qq_42747131的博客
05-07 3286
通用过程 检查文件类型 1.1 通过file命令检查文件类型 1.2 通过binwalk命令检查文件中是否隐藏了其它文件 1.3 如果有,则通过binwalk -e命令分离,如果无法正确分离,则通过foremost进行分离 1.4 如果检查出zlib,说明隐藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离 判断具体型 2.1 各类隐写 2.2 流量分析 2.3 其他类...
CTF——杂项的基本解思路
qq_73992355的博客
07-23 1885
杂项目有些目很简单,难则可能包含杂项、流量分析、密码学、web的知识杂项考的是快速学习能力,基本工具使用能力。
ctf杂项入门,ctf比赛杂项型解析
2401_88752684的博客
11-08 1537
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问。这些目旨在测试参赛者的广泛技能和知识。
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
CTF杂项知识汇总
SingWeek
07-06 2732
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
CTF杂项思路总结
2401_83201391的博客
05-03 959
2,工具推荐:firework8,stegolove,zsteg(kali),wbstego4(针对bmp格式图片),tweakpng,bftools(解密图片信息,kali),slienteye,stegdetect(JPG图像加解密)颜色差别,gif多帧隐藏,exif信息隐藏,图片修复(头修复,尾修复,crc校验,长宽高修复,lsb隐写'三基色隐写',图片加密)a,LSB隐写:三基色(red,blue,green),尝试为主,试试不同的颜色顺序,也可以通过去掉一个最高位或最低位来尝试。
CTF中简单杂项小结
Amire0x的小乐园
03-09 8001
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF杂项思路
weixin_44624869的博客
07-30 4004
一、文件隐写 1、 file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2、 winhex 3、 文件头缺失 一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。 文件分离操作: 1、 binwalk工具(遇到压缩包会自动解压) DECIMAL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值