CTF-MISC杂项题1
由于内容过多,分两篇展示
杂项题基本解题攻略:
内容:
1.文件操作与隐写
2.图片隐写术
3.压缩文件处理
4.流量取证技术
文件操作与隐写
file命令可识别文件类型
file filejpg
file filegpng
file filegzip
文件类型识别
在Window,文件内容为十六进制类型的,可以winhex判断
若不知道文件为什么类型,以010editor或者notepadqq编辑器打开,开头几个十六进制与相应的文件类型匹配即为相应的文件类型。
这张图片在010editor编辑器打开的
左边为十六进制看不懂,右边为ASCII码,看得懂的为可打印的,.为不可打印的
若将一个.txt文件在010editor编辑器里打开,打开后,点击上方的hex键,可以看到左边为十六进制,右边为ASCII码。
3.文件头残缺/错误
通常文件无法正常打开有两类情况:一为文件头部残缺,另一类为文件头部字段错误。针对文件头部残缺的情况,利用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换。
文件分离操作
可能一张图片由多个图片或者还有一些压缩包组合而成
binwalk -e filename分离文件到当前目录
2.foremost
若binwalk无法正确分离出文件,可以利用foremost,将目标文件复制到kali里,成功执行后,会在目标文件的文件目录下生成我们设置的目录,目录里会按文件类型分离出文件。
例如:foremost aaa.txt -o foremost_aaa
dd半自动分离,即手动分离
0~22895为jpg范围,2289523046为zip范围,0x596F0x5A06为zip的十六进制地址
0x596F在0x5960h这一行的F列,开头有504B0304文件类型
23046为块数
不建议采纳Winhex,因为010editor更简单
例如左边蓝色的为zip文件,点击Save Selection,保存出zip压缩包文件。
若文件内容为十六进制(假设为rar文件),在010editor->file->import hex导入十六进制文件,之后再导出以rar结尾的文件,即可打开文件。
文件合并操作
例如:合并多个gif文件,之后在010editor打开此文件。若010editor开头没有文件类型,自主添加(此例子为gif文件),然后点击文件播放(轮播子gif文件)。
文件内容隐写
一般搜索输入“key”或者“flag”
图片隐写术
firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解
Exif信息:在window里查看详细信息,在linux里有exiftool工具
此软件为最常用的图像分析工具,最常用于:1通道分离,2 LSB分离,3图像对比
若在stegsolve里,以一张图片打开另一张图片找不到区别,那么调换两者打开顺序,得到类同于二维码的彩色图片即可。(需安装)
1.Stegsolve.jar工具:
注意三基色的顺序,可能需要点击多次才能找到flag(注意:flag{}里面没有空格,所以空格去掉)
2.zsteg工具:
zsteg工具自动调换三基色顺序找出flag(需安装)
3.wbstego4工具:
此软件有点问题,打开后就退不出来了(不建议安装)
点击encode/decode后,需选支持的文件类型
例如:若以此软件.jpg图片解密,先在作图软件打开.jpg,导出为.bmp格式,再在此软件处理
但以zsteg工具都不需转换格式,直接在端:zsteg __.jpg可得到flag
python脚本:
5.TweakPNG:
此软件针对PNG图像
一张图片的十六进制内容开头为文件格式,文件长度,文件宽度,文件高度,CRC校验…
根据文件的头部,长度,宽度,高度来计算CRC校验值,再将校验值保存在开头部分
若文件格式,文件长度,文件宽度,文件高度,CRC校验有一个为错误的,都不能正常打开图片。
方法一:
若高度或者宽度有问题,TweakPNG也显示CRC错误。如:
方法二:跑python脚本
在倒数第三行的CRC值填写0xcbd6df8a
运行此python脚本,会显出高度和宽度的十六进制,再到010editor里修改出错的高度或者宽度。
6.Bftools:
此软件为一款可以将文字或者文件隐藏到图片的加解密工具
8.JPG图像加密
Stegdetect可安装在linux里
输入java Extract aaa.jpg -p aaa
运行结束后我们可以直接在目录下的output.txt里看到结果
3.若某个二维码的定位点之间为白色,可能被反色了,利用做图工具把颜色反色回来在扫描即可。
点击反色后,白色变成黑色,黑色变成白色(上面的图片为彩色的,只是拿来演示的)
扫描后可能发现为一段密文,再解密即可
后续还有CTF-MISC杂项题2
CTF-MISC杂项题1相关推荐
- 2.BJDCTF(2020第二届)——Misc杂项题
2.BJDCTF(2020第二届)--Misc杂项题 0x01.题目统计 0x02.Misc复现 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目 (2)解压附件得到的压缩包,发 ...
- CTF MISC(杂项)give_you_flag
CTF MISC(杂项学习记录) 攻防世界 新手练习区 004 give_you_flag 下载附件后,可以直接进行观看,发现GIF的最后有一个二维码.(说来惭愧,我还试了试暂停到那,拿手机开始扫). ...
- CTF杂项题基础(1.文件识别与分离及图片隐写)
CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他 文件类型识别 在做misc题的时候有很多以文件附件的题目出现,但是有时候给我们的文件并不一定是 ...
- CTF MISC在我眼里各种奇奇怪怪的题学习思路总结(持续更新)
系列文章目录 MISC:图片隐写简单题学习思路总结(持续更新) CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.二维码 1.1 QR码 1.2 Maxicode码 ...
- CTF MISC图片隐写简单题学习思路总结(持续更新)
系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...
- CTF——MISC习题讲解(UTCTF2020系列)
CTF--MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目. 一.[UTCTF2020]docx 题目链接如下: 链接: ...
- misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐 ...
- CTF-MISC杂项题2
这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改 ...
- CTF——MISC习题讲解(GKCTF 2021系列)
CTF--MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵. 一.[GKCTF 2021]签到 ...
- 记一道MISC图片题(拖延癌晚期)
title: 记一道misc图片题 date: 2017-10-26 15:17:12 tags: MISC 记一道MISC图片题(拖延癌晚期) 几个月前实验班考核的一个杂项 这个题是今年实验班考核的 ...
最新文章
- Hi3516a移植SDL+FreeType+SDL_ttf
- Mybatis批量添加对象List
- Oracle的悲观锁和乐观锁
- win10服务器文件停止,解决win10提示“当OLE服务于对象服务器通讯时,后者已停止”的方法...
- DCMTK:CT采集类型FG类的测试
- 如何用架构师思维解读区块链技术?
- 函数体中的全局变量与局部变量
- 转载:数据库表结构设计方法及原则
- 投稿过程要不要考虑预印本?——medRxiv那些事
- zynq开发系列4:MIO按键中断控制LED
- mysql 多条件 sumif_关于求和我只用数据库函数Dsum,从不用Sum、Sumif等,你信吗?...
- 首发:Meltdown漏洞分析与实践
- 京东2021年全渠道GMV同比增长近80% 全年营收同步增长27.6%
- 2021-泛微OA V8 SQL注入漏洞
- 趣图:菜鸟多线程 vs 老鸟多线程
- jpanel麻将自动打牌,碰牌,杠牌
- python正则匹配ABAC型词语
- 地产“破壁人” | 一点财经
- java中将两数组拼接为一个数组
- java queue put take_阻塞队列的take、offer、put、add的一些比较