CTF-misc

最新推荐文章于 2024-04-30 23:30:04 发布
最新推荐文章于 2024-04-30 23:30:04 发布
阅读量693 收藏 4
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Burtit/p/7634734.html

 

 

  练习平台

Bugku MISC

 

  这是一张单纯的图片??

   图片另存,记事本发现未知代码

什么玩意??
&#开头,百度一下原来是Unicode编码,转换ASCII直接出key。

 

 

  隐写2

 打开图片白色背景下只能看到Bu两个字母

    

一脸懵逼的解压到桌面,咦!后面好像还有东西,打开图片,Bugku。。

    

试了半天这也不是flag啊!!!!!最后还是朋友的提醒改了高度出flag。

 

 

    telnet

 下载附件发现是数据流,要开始一个telnet会话,必须输入用户名和密码来登录服务器,并且明文传输,

wireshark打开右键追踪TCP流,出key。

 

  又是一张图片,还单纯么?

  binwalk走一下

    

从26c48用

 

 用winhex从26c48开始截取,另存.jpg格式,得出flag

 

 

 

 

 

  多种方法解决

                

提示,,会得到一个二维码,先不管看看附件,下载之后发现是个exe?  什么鬼,misc题,习惯记事本打开看看

            

(≧∇≦)ノ看到了熟悉的base64,加上题目提示,会出现一个二维码,百度一下base64在线转图片,熟练的ctrl+a  ctrl+c  ctrl+v 二维码出现吧!!

扫二维码得到key。

 

 

  猜?

 点开,图片一张,,,某人名字全拼,半张图片我哪认识这是谁,扔到百度识图,刘亦菲.(☆_☆)

   

 

 

 

 

 

  宽带信息泄露

  这题下载是个.bin的配置文件,记事本打开是乱码,被加密过的,这里用到一个小工具(RouterPassView)<工具下载>,

直接拽到工具里,信息出来了搜索name,发现User name,根据提示出flag

  

 

 

 

  linux???

  linux基础问题??什么鬼,下载附件,十六进制查看一下,好大的文件,搜索flag,

    

 七次,都看了一下没什么有用的换一下,搜索key

      找到了!

 

  再来一道隐写

 

    下载附件,看起来怪怪的,图片下面好像少了点什么,扔进WinHex

   

  增大一下高度

   

  看见key了。

 

 

  听首音乐

   听首音乐放松一下吧,,,喵,喵喵喵,作为萌新,把音乐从头到尾听了一遍~go die! 

把音乐扔进了Audacity  工具链接 最近做了好多摩斯密码,,一眼看透,把密文码下来解密得出flag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/Burtit/p/7634734.html

相太阳
关注
CTF-Misc:开启全方位解题之旅
邓邓子的博客
06-29 1329
CTF竞赛中,Misc(杂项)题目以信息隐藏与综合取证为核心,融合文件分析、隐写技术、编码转换等多领域知识,是选手技术广度与细节处理能力的试金石。本文构建系统化攻略体系:从文件格式识别、WinHex等基础工具应用入手,解析信息搜集技巧与编码转换逻辑;深入隐写分析,覆盖图片LSB、音频频谱图、文档隐写等场景;结合Wireshark流量分析、磁盘取证等数字取证实操,详解压缩包伪加密破解与密码攻击策略;最后通过实战案例拆解解题思路,帮助读者构建从基础技能到综合应用完整知识链,全面提升Misc题目的分析与破解能力。
安全攻防知识——CTFMISC
Karka_的博客
08-04 2563
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
一道ctfmisc
12-18
一道ctfmisc
CTF---MISC详解
weixin_52796034的博客
11-03 7898
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
ctf中的misc介绍(上)
2401_82388450的博客
04-30 3018
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 4万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTF-MISC-流量分析解题思路汇总(一)
12-11
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的题目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...
CTF-Misc实战技巧:从入门到精通的完整指南
最新发布
06-03
--- CTF-Misc基础概念 1.1 Misc题目特点与分类 Misc题目通常具有以下特点: 题型多样:常见包括但不限于: 隐写术(图片、音频、视频) 编码转换(Base64、Hex等) 网络流量分析(pcap文件) 内存取证(内存dump...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
流量分析附件(CTF-Misc应用资源).zip
05-15
CTFMiscMiscellaneous,即杂项)分类中,流量分析是一种常见的题型,要求参赛者利用各种工具和技能分析给定的网络流量文件,从而提取出有用的信息。 wireshark.pcapng 是一个网络抓包文件,后缀名“.pcapng...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc(隐写术)
分享与记录
04-06 1937
隐写术 隐写术简介 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 隐写术常见的载体有图片、音频、视频、压缩包等等。 图像隐写 1.细微的颜色差别(像素三原色RGB)...
CTF-MISC刷题-图片篇
sinawen的博客
12-23 3886
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
CTF MISC图片隐写简单题学习思路总结(持续更新)
超大青花鱼的博客
09-13 2万+
MISC里面图片隐写也是非常常见的题,有简单题,也有难题,但一般不会只出现图片隐写,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片隐写的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
CTF总结之MISC
醉等佳人归
05-20 3484
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维码处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
ctf MISC 学习总结
qq3285862072的博客
11-12 1275
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2960
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
misc
04-03
### 关于 MISC 类型的相关题目 #### 什么是 MISC 题目? MISCMiscellaneous)类型的题目通常涉及多种技能和工具的应用,范围广泛,可能包括但不限于编码、解码、逆向工程、隐写术、密码学基础以及脚本编写等内容。这类题目旨在测试参赛者的综合能力。 --- #### 常见的 MISC 题目分类 以下是常见的 MISC 题目类型及其特点: 1. **编码与解码** 编码与解码类题目常要求选手熟悉各种编码方式,例如 Base64、Hex、ASCII 和自定义编码等。在线解码网站如 splitbrain.org 提供了 Brainfuck 或 Ook! 等特殊编码的支持[^2]。 2. **隐写术** 隐写术是一种将秘密信息嵌入到其他文件中的技术。例如,在一张看似普通的图片中隐藏密钥或密码。可以使用 Stegsolve 工具来分析图像的 LSB 层次结构,从而发现隐藏的信息[^4]。 3. **WebShell 搜索** WebShell 是一种通过网页植入恶意代码的技术。可以通过网络包捕获工具(如 Wireshark),并利用过滤器 `http contains "shell"` 来查找潜在的攻击痕迹[^3]。 4. **脑筋急转弯** 这些题目往往不需要复杂的计算,而是依赖逻辑推理或者常识解答。例如,“小明的保险箱”这道题就属于此类[^1]。 5. **程序模拟** 脑洞大开的编程挑战也可能被归类为 MISC。比如实现特定算法或将给定伪代码翻译成实际可运行的语言版本。 --- #### 推荐练习资源 对于希望提升自己解决 MISC 类问题的能力的人来说,可以从以下几个方面入手准备: - 参加 CTF 平台上的比赛,像 BUUCTF 就提供了丰富的 Misc 练习案例; - 学习常见加密方法及其实现原理; - 熟悉主流渗透测试框架下的功能模块运用技巧; - 不断积累跨学科知识面广度以便应对未知领域内的突发状况。 下面给出一段 Python 实现 base64 加密的小例子作为参考: ```python import base64 def encode_base64(text): encoded_bytes = text.encode('utf-8') result = base64.b64encode(encoded_bytes).decode('utf-8') return result print(encode_base64("hello world")) # 输出:aGVsbG8gd29ybGQ= ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值