Sunccai_的博客

本文总结了MISC方向常见题型及解题方法：图片题使用010editor、Stegsolve等工具分析文件头、IDAT块或进行宽高爆破；多图利用黑白二进制脚本；GIF通过抽帧分析。文本题关注编码转换，如Base64隐写利用填充位特性，需编写Python脚本提取。压缩包损坏时用Winhex修复文件块，伪密码则需修改加密标记位。流量包分析使用Wireshark追踪TCP流并提取文件。PDF可通过全选复制发现隐藏信息。作者指出在密码学、文件结构解析及Wireshark、Burpsuite工具使用方面仍需加强。

摘要：记录MiniL-CTF2025和TGCTF2025的解题过程。MiniL吃豆人需手动触发胜利检测，TGCTF的misc题涉及Yandex地图搜索、Stegsolve分析图片异常、PDF文件解析发现PS隐藏图层，以及使用tweakpng处理异常的IDAT块。

本文总结了四个网络安全实验的解题思路：1) 通过Burpsuite爆破获取admin密码；2) 使用Linux命令查找并读取flag文件；3) 利用PHP弱类型特性绕过验证；4) 理解XFF和Referer头的作用。文章还提到蚁剑工具的安装使用，涉及密码爆破、命令注入、PHP弱类型比较等常见漏洞利用方法，为渗透测试提供了基础技术参考。

本文介绍了几个Web相关的技术要点：1. HTTP请求方法GET和POST的区别，包括数据传递方式、安全性差异等；2. robots协议的作用及实现方式；3. 通过备份文件.bak获取flag的方法；4. 使用BurpSuite工具进行抓包分析的详细步骤，包括安装配置和使用方法；5. 通过浏览器开发者工具查看和修改cookie的方法；6. 解除HTML按钮disabled属性的技巧。文章提供了具体的技术操作指南和实用工具推荐。