学习misc20天小结

最新推荐文章于 2025-05-16 20:32:42 发布
原创 最新推荐文章于 2025-05-16 20:32:42 发布 · 900 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #编辑器

学习misc20天后的小结及工具汇总

做题思路小结
首先拿到图片或者其他的文件

  • 如果根据题目能确定是什么类型的题,即可直接做
  • 右键打开属性,看看有没有什么附加的东西
  • 使用010editor打开,看看文件头部和格式是否正确
  • 确认无误后,使用ctrl+f查看文件内是否包含flag字段
  • 如果不包含,使用binwalk分析
  • 有其他文件包含在内,就要用foremost分离
  • 如果是图片,进行以上步骤没看到可用信息则使用stegsolve
  • 查看图片内容,使用stegsolve各种工具
  • exiftools查看图片更多的信息
  • 如果还没发现flag则适当使用以下工具

工具(太多了想要哪个可以私信我)

请添加图片描述

winhex(010editor)或者bless(linux下)
这些都是十六进制文件编辑器
使用这些编辑器时,我认为要先熟悉各种文件的格式,如png,jpg,zip等
使用这些编译器可以做到

  • 查找隐藏在图片内容中的flag字段,或者能发现其他有用的信息,如其他文件(图片,压缩包,压缩包密码,加密字段等)
  • 如有文件包含,在文件连接处查找加密字段。在内容结尾查找有用信息
  • 修改或补全文件格式,使不能显示的信息正确显示。
  • 判断zip伪加密
  • 修改图片的宽高
  • 修改gif的画布和图片宽度高度

binwalk

最低0.47元/天 解锁文章

200万优质内容无限畅学
100精通Andriod逆向——第4:各种抓包工具学习
棒棒编程修炼场
08-10 6379
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
【机器学习与数据挖掘实战 | 医疗】案例16:基于K-Means聚类的医疗保险的欺诈发现
最新发布
Morse_Chen的博客
06-14 1001
本案例利用医疗保险历史数据,通过描述性统计与数据清洗分析投保人和医疗机构信息,运用K-Means聚类构建欺诈发现模型,分析结果并度量算法性能,最后进行优化。
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
Scala学习笔记9 (misc)
03-20 1980
9.   misc 9.1.     json Scala-json 9.2.     Configgy http://www.lag.net/configgy/ 简单配置及logging: ---------------------------- log {   filename = "/var/log/pingd.log"   roll =
NTFS流隐藏文件编辑器:轻松管理NTFS文件系统的隐藏流
gitblog_06798的博客
05-16 575
NTFS流隐藏文件编辑器:轻松管理NTFS文件系统的隐藏流 【下载地址】NTFS流隐藏文件编辑器 NtfsStreamsEditor2是一款专为Windows NTFS文件系统设计的实用工具,能够帮助用户轻松创建、查看和删除隐藏的文件流。这些隐藏流是NTFS文件系统独有的特性,允许在不影响主文件内容的情况下附加额外数据。...
Misc学习
qq_44813849的博客
07-17 656
流量分析 一般这样流量分析的题文件一般是以pcap为后缀,这里主要用到的工具是wireshark。下面是一道例题。 看到文件格式首先使用wireshark打开, 然后追踪数据流 看到一串字符,尝试用base64解密 得到flag。 还有一题和上题类似先追踪流后发现有一个flag文件 放在Linux下使用binwalk分析提取出来 会看到这样一个文件 接着解压里面的文件,看到flag文件,打开得到...
misc学习
TMNOA的博客
03-12 155
呼哈嘿
【个人笔记】记完成一道misc后所得到的经验
yoyoko_chan的博客
06-07 209
2021.06.07  今做了一道关于流量分析的misc,本身题的难度是不大的,但总爱钻牛角尖,然后绕了一大~圈,也把会走的坑都走了个遍,实在无fa可说  1. 在从题目里获取到的python代码里有一个Crypto模块需要安装,查询了相关内容,才发现在3.x(我的python版本是Ver3.9.1)下面要安装pycryptodome库才行,期间有过好几次由于目标服务器积极拒绝,无法连接的问题,导致安装不上。  其实这问题出现好几了,一直没能解决,结果一心想可不可能是代理的原因,结果查看代理,好家伙真的
Transformers 介绍
11-24 1556
instead!根据你的应用程序,你所使用的文本可以是法律合同、产品描述,或者完全是其他的东西。假设是客户反馈的情况下,你可能会想知道这些反馈是积极的还是消极的。这个任务被称为情绪分析,是我们将在第二章中探讨的更广泛的文本分类主题的一部分。现在,让我们来看看如何使用 Huggingface Transformers 从我们的文本中提取情感。文本摘要的目标是**以一个长文本作为输入,并生成一个包含所有相关事实的简短版本。**这是一项比之前的任务要复杂得多的任务,因为它需要模型来生成连贯的文本。
【JVM学习】入门篇——内存与垃圾回收篇
m0_68068444的博客
03-27 205
因为Java程序编译之后的代码不是能被硬件系统直接运行的代码,而是一种“中间码”——字节码。然后不同的硬件平台上安装有不同的Java虚拟机(JVM),由JVM来把字节码再“翻译”成所对应的硬件平台能够执行的代码。因此对于Java编程者来说,不需要考虑硬件平台是什么。所以Java可以跨平台。
Misc入门培训
deudjj123的博客
10-24 6077
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片隐写,音频隐写,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
Ntfs Streams Editor2工具
06-18
在Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流:Ntfs交换数据流 或 Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
NtfsStreamsEditor2.exe
09-16
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
MISC】从零开始学MISC
热门推荐
九琼的博客
05-28 1万+
1.了解ext3文件系统,熟练使用mount 将linux文件拽入虚拟机。 strings linux //以字符串模式查看文件 strings linux | grep flag //筛选flag字样 mount linux /mnt //使用mount挂载文件系统或使用binwalk提取文件 find /mnt -name "flag.*" -print //寻找挂在之后的flag所在位...
MISC 部分入门套路和心得
weixin_43982276的博客
10-31 1561
MISC 部分入门套路和心得 binwalk 最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~ 是门学问,套路确实很深 这两主要是自学了一下linux里面分离文件的几个功能 binwalk和foremost功能 然后自己也实战了一下 一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件 运行之后,倘若没有任何隐写,那么就不会有特殊返回;如...
MISC入门(信息附加三+文件结构一)
Dug123456_的博客
04-25 2168
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。通俗理解:表示某一刻的时间;
MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
ctfshow学习记录-misc入门(图片篇-文件结构24-33)
龟速更新的九某人
06-22 2759
ctfshow学习记录-misc入门(图片篇-文件结构misc24-33)
信息安全 Misc 学习资料:密码学与CTF入门
信息安全Misc学习资料的深入学习需要从基础理论出发,通过实践题目、CTF竞赛等手段加深理解,不断通过实战演练来提升解决实际问题的能力。在学习过程中,跟随最新的信息安全动态和技术发展,以及实践各种现代和经典...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值