CTF学习(杂项)

信息技术揭秘:文件识别、分离与隐写术全攻略
原创 已于 2022-08-04 09:12:07 修改 · 2.3k 阅读 · 71 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2022-07-23 19:05:59 首次发布
本文详细探讨了文件类型识别、使用WinHex和File命令,文件分离工具如BinWalk和Foremost,以及文件合并操作。深入解析了文件隐写技术,包括WinHex、Notepad++及各类图片隐写工具。还涉及压缩文件的破解策略和Wireshark在流量取证中的应用,适合IT专业人员阅读。

目录

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)​编辑

        (2)使用File命令。(liunx)​编辑

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

​编辑

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

        (5)TweakPNG

                 (6)Bftools

                 (7)SlientEye

                (8)Stegdtect

                (9)二维码处理  

(五)压缩文件

        1.伪加密

        2.暴力破解 

        3.明文攻击​编辑

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

                (2)协议分级

                (3)追踪流

(一)文件类型识别

        (1)使用winhex,查看头部字符。(kali)

        (2)使用File命令。(liunx)

        (3)文件头残缺或者错误

 (二)文件分离

        (1)在liunx下使用BinWalk工具

         (2)使用foremost工具

 对应命令

foremost 目标文件 -o 输出文件(目录)

        (3)使用dd手动分离

         (4)使用winhex进行手动分离

         (5)使用010editor进行手动分离

 (三)文件合并

        (1)liunx下使用cat命令来实现文件合并

        (2)Windows下使用copy/B来实现文件合并

合并后打不开文件就查看是否残缺文件头。

(四)隐写

        (1)文件隐写

                (1)使用winhex或010editior

                (2)使用Notepad++

         (2)图片隐写

                (1)firework

                (2)exif

                (3)stegsolve

                 (4)LSB

 

                 

        (5)TweakPNG

 

                 (6)Bftools

//Liunx下
bftools.exe decode braincopter 要解密的图片 -o 输出来的图片
bftools.exe run

                 (7)SlientEye

                (8)Stegdtect

 

                (9)二维码处理  

(五)压缩文件

        1.伪加密

现已形同虚设

        2.暴力破解 

        3.明文攻击

 有时候加密密钥也是flag

 

        4.RAR头部给错

(5)流量取证

        wireshark使用

                (1)过滤 

 

                (2)协议分级

       

                (3)追踪流

                (4)数据提取

        无线wifi流量包

alrcrack-ng工具进行WiFi密码破解

        usb流量

CTF杂项 -- 文件操作与隐写
jxxhxb的博客
09-24 644
本文介绍了CTF比赛中常见的文件处理技巧,包括文件类型识别、分离和合并操作。在文件识别方面,讲解了file命令、winhex和010 editor的使用方法,以及处理文件头残缺/错误的解决方案。文件分离部分详细介绍了binwalk、foremost、dd等工具的应用,并提供了Windows和Linux下的具体操作示例。文件合并操作则分别说明了Linux的cat命令和Windows的copy命令的用法,同时介绍了文件完整性检测的MD5校验方法。本文内容实用性强,适合CTF初学者快速掌握基础文件处理技能。
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF杂项入门(BUUCTF-Misc第一页)
Welcome To Myon'Blog !
05-08 2191
题目涵盖:BUUCTF 第一页杂项。涉及工具:随波逐流、foremost、binwalk、honeyview、010editor、zipperello、archpr、wireshark、cyberchef、QR_Research、PNGCRC爆破、stegsolve、Audacity、河马、D盾、routerpassview、steghide,以及一些在线网站小工具。
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF入门笔记----------杂项
因上努力,果上随缘的博客
04-20 3340
目录 杂项题的基本解题思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片隐身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项题的基本解题思路: 简单在于用工具 1、文件操作与隐写...
CTF杂项知识汇总
SingWeek
07-06 2817
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5207
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF杂项
he_stand的博客
03-20 718
CTF杂项 隐写术 常见载体:图片、音频、视频、压缩包。。。 图像隐写 细微的颜色差别 LSB(最低有效位) RGB 通过修改像素中最低为的1bit来达到隐藏效果 工具:stegsolve GIF图多帧隐藏 工具:stegsolve ps exif信息隐藏 图片修复 工具:winhex JPEG/JPG 文件头标识(2 bytes):FF D8 文件结束标识(...
学习Misc第二天
mengmengde_的博客
04-10 1251
这里是一张有关于Misc其中杂项的系统图 首先来了解一下Misc中杂项基础题目的知识点和解题思路 0×00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 file命令 file命令实际上是一个命令行工具,用来查看文件类型。 使用方法: 将文件复制到kail或者带有file工具的系统中,使用file查看文件。 将文件后缀名补上即可正...
ctf杂项入门,ctf比赛杂项题型解析
2401_88752684的博客
11-08 1661
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类题型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问题。这些题目旨在测试参赛者的广泛技能和知识。
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF杂项之总结(一)
weixin_47793142的博客
06-06 5531
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
CTF杂项基本题目思路(图片文件隐写-压缩文件-流量取证)
最新发布
Libra1313的博客
07-11 1215
前面分析方法与键盘流量相同,使用tshark得到数据包的txt文档后,再使用python脚本得到鼠标的移动轨迹坐标,再使用kali自带的gnuplot工具,根据坐标画出轨迹得到flag。RGB是由8位二进制显示出的颜色,但是修改最后一位二进制数字并不会改变图片的颜色,那就可以更改最后一位的数值,连起来形成ASCII码,隐写信息,如下图。打开文件后,提示crc错误,需要更改。被加密,使用winhex打开文件后,找到第24个字符,该字节尾数为4表示加密,0表示无加密,将尾部改成0即可破解伪加密。
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 2009
文件头文件尾全面总结_Ahuuua的博客-优快云博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF-安全杂项(一)
→_→
08-21 1477
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
CTF训练(杂项)——2017世安杯ReverseMe
i2423374729的博客
04-19 462
CTF训练(杂项)——2017世安杯ReverseMe reverse是逆向的一种方法 将题目下载下来 解题: 用winhex打开,发现里面的字符反过来可以正常阅读,所以文件被倒置了 于是我们写一个python脚本解题 运行完成后会得到一个flag文件,将文件加上.jpg的后缀用图片预览器打开,将显示的内容倒过来看即可得到Key了 ...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱睡觉更爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值