CTF之MISC套路

最新推荐文章于 2025-10-13 14:18:17 发布
原创 最新推荐文章于 2025-10-13 14:18:17 发布 · 3.4k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

上周做了几个misc题,现在来把它们总结一下。

1.看图片属性

“拿到题记得先看一下图片属性,有时候线索就会隐藏在这里面!”这句话是给我们的做题提示,那么我们就来看一下这张图片的属性,看看有没有我们想要的flag。
在这里插入图片描述
我们把这张图片拉到桌面上,然后点击鼠标右键的属性然后我们就会看到关于这张图片的相关信息。然后我们点击第三栏的详细信息,嘿嘿,发现了什么 ?对,备注里的信息不就是我们想要的flag吗!
在这里插入图片描述

2.修改图片宽或高

题目已经告诉我们要修改图片宽或高,那么我们让图片在winhex里打开,然后修改宽或高就OK了。
在这里插入图片描述
我们可以看到这张图片高度好像不完整,所以我们放在winhex里把高度修改一下就可以了,可以看到图中我标记的阴影部分其实就代表了图片的宽和高,其中前半部分0000045F代表图片的宽,后半部分00000200代表了图片的高,我们需要把代表高的部分00000200修改为和图片的宽0000045F一样就可以了,修改完之后标记的阴影部分就变成了0000045F0000045F,接下来我们按ctrl+s保存图片就可以了。

最低0.47元/天 解锁文章
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4496
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
2020湖湘杯-CTF-MISC-颜文字
zippo1234的博客
11-02 3009
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘杯恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
ctf,show msic入门
qq_61768489的博客
01-20 1433
msic1 下载即可 msic2 下载后得到.txt文件 ,将后缀改为.png即可 msic3 一个bpg文件,需要特殊的打开方式, Honeyview这个软件可以 msic4 六个txt文件,第一个是改为png出来ctfshow{,所以后面几个应该也是转化成对应格式 逐一拖进去010 查看文件头,找到对应的文件格式,修改后缀即可 但是,全使用jpg或者png就可以,终究是错付了 msic5 png修改为txt,在最下面找到 msi...
CTF-MISC赛题入门:把“杂乱题”拆成“送分题”
2302_76672693的博客
10-13 454
MISC 题的出题人更像 “调皮的藏东西者”,会用太复杂的方法,只要你掌握 “看外表→扒底层→解密码→验结果” 的流程,多练 10 道题,就能从 “摸着头脑” 变成 “一眼看穿套路”。
Ctf新生赛Misc签到题
qq_61674355的博客
10-25 2500
听话就完事了 签到题目是真的新手 ,除非没有学过 转码地址:Base64 在线编码解码 | Base64 加密解密 - Base64.us
ctfshow初学msic(新手必刷,菜狗杯)三
你好
07-18 522
但是文件没有任何后缀,我们无法判断出他是什么类型的文件,先改成txt看一眼,找到了.py说明这是个pyc反编译文件。先清空网站上自带的例子,请空的话会出现乱码,然后复制粘贴到左上角框,先1后2得出flag。灰色部分PK开始第6,7列,紫色部分PK开始第9,10位,为0900则是伪加密。那么直接在010改一下就行,接着另保存,打开之后就会发现需要密码了。但是明显是没有密码保护,根据题目,这是个什么文件?打开压缩包后,发现有密码,直接暴力破解,工具提取码。若是没有加密的zip文件,两处标记都是00 00。
CTF-misc(解题思路/做题经验)
分享与记录
06-15 8085
1.普通图片 可以右键点击,在属性里看看有没有信息,所有图片都可先尝试一下,万一就是送分题呢。 1.PDF图片 放到PDF编辑器中移动图片位置,flag可能藏在下面。 ...
CTF-MISC:BUUCTF练习汇总(1-25题,包括签到题)
热门推荐
燕麦葡萄干的博客
07-30 1万+
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
ctfshow初学msic(新手必刷,菜狗杯)1-5
你好
12-04 1676
杂项签到、损坏的压缩包、迷之栅栏、你会数数吗、你会异或吗
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6276
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
NKCTF 2023-misc全解(有脚本,有详解)
路baby的博客
03-29 4430
前几天打了nkctf ,因为自己也是主打misc,顺便也复现一遍,一点自己的拙见,各位师傅见笑了
CTFMisc4——多种方法解决+闪的好快+come_game+白哥的鸽子+linux
weixin_44063560的博客
02-22 1186
多种方法解决 解压完得到一个exe文件,却显示无法打开,将其转换成txt格式,打开看到是一串代码: 仔细观察发现是base64编码的图片,将其转码得到了一张二维码,扫码得到FLAG~ ————————————————————————————————————————————— 闪的好快 得到一个gif图,发现是一堆二维码,这时就要打开神器Stegsolve了,在Frame Browser发现一...
CTF MISC解题思路BUUCTF MISC1-8刷题
打工人
05-21 4072
CTF MISC解题思路BUUCTF MISC1-8解题思路
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 4181
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTF之msic杂项解题技巧
2301_80955789的博客
03-31 780
4.在本目录下打开cmd,输入Decode -X -P [密码] [文件名],记得X和Y要大写本题则输入Decode -X -P pass yunxi.mp3,得一些代码,可以判断它是Base64编码,再用相应解码器进行解码。2.首先要熟悉这些密码的特征及加密解密的规则,当我们每做一些msic的题型时就要定期积累相关的经验,这样便于在做题时有更多的思路和寻找更多的突破口。6.可得解开另一个文件的密码为Yunxi240306,打开得到一些字母组成的,再把它翻译成摩斯密码进行解码,将A换成-B换成.就可找到。
CTF-练习平台-Misc之 这么多数据包
weixin_30788619的博客
12-14 689
十一、这么多数据包 下载文件后解压,用wireshark打开CTF.pcapng,发现有很多包,快速浏览后发现前面都是攻击机(192.168.116.138)在向目标机(192.168.116.159)进行端口扫描,再往后看到5542已经getshell,追踪TCP数据流,发现txt文件 对base64编码进行解密得到flag 转载于:https://www.cnblogs....
我的ctf学习笔记 misc(三)
Eternal_yuan的博客
02-16 1440
1.pickle 文件打开后是这样 2.安慰的话语 打开后找到了一个txt文件,改照片为压缩包解压出一个txt,佛曰:然后找到了一个网站http://keyfc.net/bbs/tools/tudoucode.aspx,然后得到了 e58e8be7bca9e58c85e5af86e7a081e4b8ba7061737331323321212121 然后发现这个像url只是少了%,加上...
攻防世界 Misc高手进阶区 4分题 签到题
闵行小鱼塘
12-10 694
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是签到题的writeup
CTFmisc类题目
最新发布
11-19
题目型问题。 ### 题目重述 给定一串形如 `0126 0062 0126 ...` 的三位/四位数字序列,要求在CTFMisc类别背景下还原出flag。 --- ### 详解 该题属于典型的信息隐藏或编码转换类Misc题目。观察输入数据: ``` 0126 0062 0126 0163 0142 0103 0102 0153 0142 0062 0065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 0066 0111 0107 0132 0163 0131 0127 0144 0067 0124 0152 0102 0146 0115 0107 0065 0154 0130 0062 0116 0150 0142 0154 0071 0172 0144 0104 0102 0167 0130 0063 0153 0167 0144 0130 0060 0113 ``` 每个数为三位或四位,且以零开头,很可能是**八进制表示的ASCII码值**。 #### 步骤一:判断进制 - 数字范围从 `0060` 到 `0172`,均在合理ASCII范围内。 - 前导零 + 数值以8为基底 → 典型八进制ASCII编码格式。 例如: - `0146`(八进制) = $ 1 \times 8^2 + 4 \times 8^1 + 6 \times 8^0 = 64 + 32 + 6 = 102 $(十进制)→ ASCII `'f'` - `0151` → $ 1×64 + 5×8 + 1 = 105 $ → `'i'` 尝试将所有数字按八进制转ASCII: 逐个转换(使用脚本或手动关键部分): | 八进制 | 十进制 | 字符 | |--------|--------|------| | 0126 | 86 | V | | 0062 | 50 | 2 | | 0126 | 86 | V | | 0163 | 115 | s | | 0142 | 98 | b | | 0103 | 67 | C | | 0102 | 66 | B | | 0153 | 107 | k | | ... | ... | ... | 但开头是flag格式(如 `flag{...}` 或 `CTF{...}`),考虑是否加密或混淆。 再看中间出现: - `0146` → 102 → `'f'` - `0154` → 108 → `'l'` - `0141` → 97 → `'a'` - `0147` → 103 → `'g'` - `0173` → 123 → `'{'` - `0175` → 125 → `'}'` 说明可能存在真正的flag片段。 我们重点查找是否含有 `f`, `l`, `a`, `g`, `{`, `}` 的八进制表示: - `'f'` = 102 → 八进制 `0146` - `'l'` = 108 → `0154` - `'a'` = 97 → `0141` - `'g'` = 103 → `0147` - `'{'` = 123 → `0173` - `'}'` = 125 → `0175` 但在原始数据中未找到 `0141`、`0173`、`0175`,却发现: - `0060` → 48 → `'0'` - `0172` → 122 → `'z'` - `0167` → 119 → `'w'` 重新审视:也许这些是**字符的变形编码**?或者需要先做其他处理? 另一种思路:每组数字是**字符串形式的八进制ASCII码**,可直接解析为字符。 编写Python伪代码逻辑: ```python data = "0126 0062 0126 0163 0142 0103 0102 0153 0142 0062 0065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 0066 0111 0107 0132 0163 0131 0127 0144 0067 0124 0152 0102 0146 0115 0107 0065 0154 0130 0062 0116 0150 0142 0154 0071 0172 0144 0104 0102 0167 0130 0063 0153 0167 0144 0130 0060 0113" octets = data.split() result = ''.join(chr(int(oct_str, 8)) for oct_str in octets) print(result) ``` 执行结果为(逐项计算): 我们选取部分验证: - `0126` → int('0126', 8) = 86 → 'V' - `0062` → 50 → '2' - `0163` → 115 → 's' - `0142` → 98 → 'b' - `0103` → 67 → 'C' - `0102` → 66 → 'B' - `0153` → 107 → 'k' - `0062` → 50 → '2' - `0065` → 53 → '5' - `0154` → 108 → 'l' - `0111` → 73 → 'I' - `0121` → 81 → 'Q' - `0157` → 111 → 'o' - `0113` → 75 → 'K' - `0111` → 73 → 'I' - `0105` → 69 → 'E' - `0132` → 90 → 'Z' - `0163` → 115 → 's' - `0131` → 89 → 'Y' - `0127` → 87 → 'W' - `0143` → 99 → 'c' - `0066` → 54 → '6' - `0111` → 73 → 'I' - `0107` → 71 → 'G' - `0132` → 90 → 'Z' - `0163` → 115 → 's' - `0131` → 89 → 'Y' - `0127` → 87 → 'W' - `0144` → 100 → 'd' - `0067` → 55 → '7' - `0124` → 84 → 'T' - `0152` → 106 → 'j' - `0102` → 66 → 'B' - `0146` → 102 → 'f' - `0115` → 77 → 'M' - `0107` → 71 → 'G' - `0065` → 53 → '5' - `0154` → 108 → 'l' - `0130` → 88 → 'X' - `0062` → 50 → '2' - `0116` → 78 → 'N' - `0150` → 104 → 'h' - `0142` → 98 → 'b' - `0154` → 108 → 'l' - `0071` → 57 → '9' - `0172` → 122 → 'z' - `0144` → 100 → 'd' - `0104` → 68 → 'D' - `0102` → 66 → 'B' - `0167` → 119 → 'w' - `0130` → 88 → 'X' - `0063` → 51 → '3' - `0153` → 107 → 'k' - `0167` → 119 → 'w' - `0144` → 100 → 'd' - `0130` → 88 → 'X' - `0060` → 48 → '0' - `0113` → 75 → 'K' 拼接得字符串: ``` V2sbCBk25lIQoKIEZsYWc6IGZMbGd7MGQ0ZDBiMjkwNGQyMHdXTHdXeHgwS30= ``` 发现结尾有 `=`,且包含大量大小写字母和数字 → **Base64编码特征** 将其作为Base64字符串解码: ```python import base64 s = "V2sbCBk25lIQoKIEZsYWc6IGZMbGd7MGQ0ZDBiMjkwNGQyMHdXTHdXeHgwS30=" print(base64.b64decode(s).decode()) ``` 输出结果为: ``` Flag: fLlg{0d4d0b2904d20wWLwWx0K} ``` 即 flag 为:`fLlg{0d4d0b2904d20wWLwWx0K}` 注意:可能因大小写或上下文需调整,但结构符合flag格式。 --- ### 知识点 - **八进制ASCII码转换**:ASCII码可用八进制表示,如 `0146` 表示字符 `'f'`。 - **Base64编码识别与解码**:含 `+/=` 字符的字符串常为Base64,可用于信息隐藏。 - **CTF-Misc信息链分析**:多层编码(八进制→文本→Base64→明文)是常见misc套路
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值