misc方向题型总结

最新推荐文章于 2024-10-02 19:50:03 发布
最新推荐文章于 2024-10-02 19:50:03 发布
阅读量1.1k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: MISC做题记录
原文链接:https://blog.youkuaiyun.com/weixin_43847969/article/details/107831041

图片隐写

1.直接在图片中查看

3.补全二维码

4.放入jd-gui

5.binwalk分离
binwalk在玩杂项时是个不可缺的工具。
–最简单的,在玩隐写时,首先可以用它来找到其中的字符串
例如:
在铁人三项,东北赛区个人赛中,有一道题
它直接给了一个文件,没有后缀,不知道是什么文件
先binwalk下,命令就是直接binwalk 文件名。返回了一个字符串信息,发现 pohsotohp,是Photoshop的倒写。将文件用Python脚本倒写后,用图片工具打开发现flag。找字符串的信息也可以用stegsolve
–判断类,一个图片中藏有一个压缩包,或者有其他图片,或者这就是一个压缩包,改了后缀而已
例如:binwalk一张图片后发现里边有另一张图片的信息,可以用dd工具或者winhex根据位置将另一个文件提取出来
–解压类,binwalk后发现是Linux的文件系统或者是固件的文件,
binwalk -eM,直接将文件解压出来。
–binwalk里面就有分离文件的功能。binwalk -D=jpeg oddpic.jpg 这样就可以,-D=类型就会分离出那种类型的文件到一个文件夹里

6.foremost分离

7.放入winhex
–直接查看
–修改高度
–伪加密
–修复文件头

8.放入stegsolve

–LSB隐写
–利用stegsolve的合成功能

9.逐帧分离

10.linux挂载文件

11.zsteg工具

音频隐写

audacity查看音谱图

压缩包类

1.暴力破解
2.伪加密(修改文件头)
3.改后缀为zip

流量包分析

1.直接搜索字符串
2.HTTP POST请求
3.追踪TCP流
4.http筛选
5.NFS数据流分析
6.分离数据保存为图片

加密类


1.base16
2.brainfuck
3.变种十六进制
4.与佛论禅+rot13
5.变种摩斯密码
6.键盘密码
7.凯撒

在这里插入图片描述

游戏类

有可能通过修改器,有可能靠细心,当然也有可能直接硬玩就能过

扫描条形码

词频分析

脑洞类

CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_86951182的博客
09-11 1472
python kobackupdec.py -vvv “W31C0M3_T0_THiS_34SY_F0R3NSiCX” “D:\BaiduSyncdisk\CTF\CTFwork\NSSCTF\misc\陇剑杯 2021\内存分析\HUAWEI P40_2021-aa-bb xx.yy.zz” “D:\BaiduSyncdisk\CTF\CTFwork\NSSCTF\misc\陇剑杯 2021\内存分析\output” volatility -f 1.dmp imageinfo volatility -f
misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
weixin_39998462的博客
01-14 266
攻防世界 Misc 进阶题(一)关于隐写术的思路或方法转载:https://blog.youkuaiyun.com/a_small_rabbit/article/details/79644078 隐写术 小方法总结持续更新简单的隐写术题目及解法例子:pure_color题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道...
MISC常见题型整理
热门推荐
mcmuyanga的博客
10-04 1万+
题目打包在这里 提取码:fhkb 流量包分析 流量包_1 是一个日志文件,用 notepad++打开查看,更清晰明了一些,利用插件解码 大致看了一下是二分法的sql盲注 ,每一条语句返回的状态码有200和404 我们往后继续看,看到有 flag_is_here 的记录,%3E通过url解码后是’>’ 如何判断flag的第一个字符呢? 在sql盲注里测试的字符的 最后一条状态码为 200 的语句 的ASCII值再加1就是猜解正确的ASCII值,转换成字符就是我们需要的答案的其中一个字符。 举个例子
misc常见题型
2402_87493158的博客
10-02 313
有时你会得到一个损坏或加密的压缩包,你需要获取压缩包中的内容。这就需要多种修复、攻击等技巧。特殊:新旧佛日、尊嘟假嘟、社会主义核心价值观编码不仅以上。USB 流量分析:键盘流量、鼠标流量等。Montage + gaps 拼图。WebShell 流量分析。Deepsound 隐写。SQL 注入流量分析。TLS 加密流量分析。
Misc
Imtinmin的博客
05-06 1353
png图片隐写,Winhex打开改长宽
buuctf misc sqltest
03-12
但根据CTF常见题型,以下提供两种可能的关联方向及解题思路: --- ### 方向一:隐写与数据结合 **典型题目**:类似`sqlmap_is_best`(虚构示例)的Misc题目 **解题步骤**: 1. 下载附件(如`.zip`或`.png`文件)...
buuctf misc follow me
最新发布
03-28
可能的方向包括: 1. **流量分析(PCAP文件)**:用户可能需要分析一个网络抓包文件,跟踪TCP流或特定HTTP请求,寻找隐藏的数据或flag。 2. **隐写术**:图片或文件中可能隐藏着多层线索,需要逐步提取,比如使用...
misc—web流量(1)
2301_81864699的博客
06-08 1084
ctf的流量分析题细化方向
【CTF MISC实战演练】:系统解决CTF题目的金钥匙
![【CTF MISC实战演练】:系统解决CTF题目的金钥匙]...文章首先介绍了CTF Misc的基本概念、题型和解题思路,并列举了常用工具及其使用方法。随后,深入讨论了高级数据处理技术、解题策略
CTF竞赛入门基础——misc流量分析基础
CTF竞赛可以根据赛制和题型的不同进行分类,如Web、Pwn、Crypto、Reverse、Misc等。随着网络安全行业的不断发展,CTF竞赛在全球范围内逐渐流行起来,成为许多安全从业者和爱好者的技术交流和学习平台。 ## 1.3 CTF...
一道ctf的misc
12-18
一道ctf的misc
misc
安柏霖的专栏
11-08 1143
引起想写这个记录的原因暂且跳过。只是想说,在做事情的时候,常常是在搞定的前夕是感觉最疲倦精神最脆弱的时候。这个时候需要做的就两个字:顶住。在最困难的时候,也是最近接成功的时候放弃,那是最遗憾的事情。当然这个前提是经过确认这个方向是对的,没做出来是不是这个方向有问题?是中间执行力,火候,或者一些外部原因,最可恨的就是把一些不相干的因素归结到方向是错误这一条上。缜密的确定方向,明察问题的原因,坚定的执行,遇到困难的时候需要做的是顶住而不是放弃。
Misc方向【简单的图片】
qq_62729556的博客
07-14 668
这个时候第一时间想到的是 Stegsolve工具,通过一些尝试,发现使用是应该是file format功能。这时候结合出题的是xsctf,猜测x,s,c,t,f分别对应着数字0,1,2,3,4。将以上5进制修改为对应的10进制为 (通过逢5进1的原则)根据题目的一些提示发现这是一道png图片隐写的题。接下来经过不断的尝试,发现这块有嫌疑。修改为Ascll形式为。将字母改为相应的数字。
MISC题-首次遇到题型
李二胖的博客
11-05 2842
https://buuoj.cn/challenges#[GUET-CTF2019]zips 第一重真加密,暴力破解,zip密码然后得到111.zip伪加密,解密后得到两个文件flag.zip和setup.sh 据说python2精度是2位小数,因此使用ARCHPR掩码破解 得到文件 打开发现flag flag{fkjabPqnLawhvuikfhgzyffj} ...
一些简单misc
2301_79880442的博客
03-23 710
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag。打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag。
CTF Misc 题目基础
Darenfy 随记
01-06 1675
题目类型 编码解码题:base64、古典密码、摩斯电码、曼彻斯特编码、二维码、条形码等 流量包取证题:HTTP、HTTPS、DNS、WPA等 图片隐写取证题:EXIF信息、LSB隐写、图片修复 其他题目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,记住特征,类似题目考脑洞 曼彻斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
自己出的简单misc
Lig_HossssT的博客
05-20 444
只要你会玩csgo 你就会做这个题目啦 (压缩包内含答案及提示 可以选看 下载地址: https://resource.cowtransfer.com/s/622ffdd0466447 hgde52 https://pan.baidu.com/s/1DjqOW1cZxUYYT5tha_CoJg ggbe
ctf 比赛misc题型
12-31
### CTF竞赛中Misc题型介绍 杂项(Miscellaneous, Misc题目涵盖了广泛的知识领域和技术,通常涉及逆向工程、隐写术、密码学基础以及各种计算机科学基础知识[^1]。这类挑战旨在测试参赛者解决实际问题的能力和创造力。 #### 隐写术实例分析 隐写术是一种隐藏秘密信息的技术,在图像文件中嵌入不可见的数据就是一个典型例子。通过修改图片的最低有效位来存储额外的信息而不改变视觉效果。为了检测并提取这些隐藏消息,可以利用专门工具如`steghide`或编写自定义脚本进行处理: ```bash $ steghide extract -sf image_with_hidden_data.jpg ``` 上述命令尝试从未知源文件中恢复潜在的秘密内容[^2]。 #### 基于网络流量捕获的任务解析 当面对基于PCAP包捕捉的日志时,Wireshark成为不可或缺的选择之一。它允许深入审查HTTP请求/响应流,识别异常模式,并最终定位到flag所在位置。例如过滤特定端口上的通信会话可以帮助缩小范围: ```bash tcp.port eq 80 or tcp.port eq 443 ``` 此表达式用于筛选出Web服务相关的传输记录以便进一步调查[^3]。 #### 社交工程案例研究 社交工程技术往往依赖心理学原理诱导目标泄露敏感资料。模拟钓鱼邮件攻击场景下,仔细检查发件人地址、链接URL结构及其指向页面的安全属性至关重要;任何细微差异都可能是精心设计好的陷阱提示[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值