CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
我们在ctf比赛中,大多数时候签到题都是misc。
会不会有小伙伴因为签到题而感到头痛。
其实misc的签到题是非常简单的,不然怎么可能叫签到。
好吧,废话不多说,直接说干货:
1、题目直接给了编码。
比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d77583264766232516866513d3d(这个不是原题,是我举得例子)
这里我们首先要考虑的是,如何辨别这是什么类型的编码。
攻略来了:
base系列(大部分是字母和数字末尾有=)
base16:只有0-9和a-f;
base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)
如:MTY3NDg2NTE2NTE2c2FsbmZsO2xtOw==
编码有大写小写字母和数字;
Flag的base64加密是ZmxhZw==
Unicode编码:
inlvansl616461
或者
\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
Flag的Unicode加密是\u0066\u006c\u0061\u0067
Md5编码:
2ab79f28e5e7adcd439ebc0f06f4b8b1
由小写字母和数字组成;
Flag的base64加密是327a6c4304ad5938eaf0efb6cc3e53dc
AES编码
U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
有大小写字母和数字组成;
栅栏密码
一般有一长串字母的都有可能
维吉尼亚密码
一半会得到一长串字母和一个有意义的单词,这个单词就是密钥
Ook密码
只出现!?.
Cow密码
只出现moo的大小写组合
brainfuck
只出现><±.[]
我没有列举完,但是做一般misc编码题,这些已经足够了。
回到题目5a6d78685a33745a6233566651484a6c58334d77583264766232516866513d3d,观察一下,这不就是base16吗,有数字且字母只有a到f。那给它解密,
可以看到是双层加密,再利用base64解密,就可以得到结果。
2、有关txt的题目。
常见的题是我们下载的附件是一个txt文本文件。
(一)txt中含有编码,这里使用上文中的“1、题目直接给了编码”来解题。
(二)txt中有隐藏的数据。
由于我找不到buuctf的这类题了,所以这里就不给图片了。
迷惑性在于,你打开了这个txt,里面什么都没有,看起来就是空白,但是你按下键盘中的ctrl+a时,却可以看到有东西(大部分隐藏的都是摩斯编码),这里我们需要利用到一个工具:Sublime Test(一个文本文档编译器),可以看清楚隐藏的数据,然后通过解密得到的摩斯编码得到flag。
(三)ntfs流。
当你对这个txt使用各种方法还是毫无头绪时,就要想到ntfs。
这里也需要利用到工具ntfsstreamseditor,使用方法建议百度,常见的使用完ntfsstreamseditor后会得到flag,难一点的会得到一个pyc文件。
3、gif考点。
下载附件解压缩后得到一个有趣的gif文件,不管它好不好看,先扔进stegsolve里再说,比较简单的gif题,利用stegsolve中Frame Browser进行gif一帧一帧播放查看不同。
gif的题要么简单,要么难得一批。
利用好stegsolve这个神器,gif不用愁。
4、压缩包考点。(需要用到010editor或者winhex,后面图片的考点也要用到)
最常见的是压缩包的伪加密和弱口令;稍微难点的题就是CRC32爆破(用于压缩包中的zip内容较短且数量很多的时候);或者ARCHPR掩码爆破(已知密码的几位,其余输入“?”来代替,然后进行爆破)。
(一)伪加密。(图是盗的)
详细解释可以看zip伪加密_啊哦的博客-CSDN博客或者[CTF]zip伪加密_林毅洋-CSDN博客_ctf zip伪加密
前面大佬的博客讲解了zip有关的内容,后面的博客讲解了zip伪加密。
这里用到的是神器010 editor或者winhex,修改好伪加密的zip后保存,然后打开zip就没有加密了,同时你就可以看到zip中的内容。
(二)弱口令。
解法:爆破。
涉及到弱口令的题目,会有提示或者给出字典,我们可以使用ARCHPR对zip进行密码爆破,详细操作可以百度或者在csdn里查找操作教程。
5、图片考点(上面说到了这里要用到010editor或者winhex)
(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)
(二)图片中隐藏了东西。
使用010editor打开,观察文件头和文件尾。下面给出了常见的文件的文件头和文件尾。
JPEG (jpg): 文件头,FF D8 FF;文件尾,FF D9。
PNG (png): 文件头,89 50 4E 47; 文件尾,AE 42 60 82。
GIF (gif): 文件头,47 49 46 38; 文件尾,00 3B.
ZIP Archive (zip): 文件头,50 4B 03 04;文件尾,50 4B.
RAR Archive (rar), 文件头: 52 61 72 21。
Wave (wav): 文件头,57 41 56 45。
AVI (avi): 文件头,41 56 49 20。
MPEG (mpg): 文件头,00 00 01 BA。
MPEG (mpg):文件头,00 00 01 B3。
Quicktime (mov): 文件头,6D 6F 6F 76。
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。
图片隐写:比如一个jpg打开开头FF D8 FF 结尾FF D9,但是中间部分含有FF D9
涉及到分离时,binwalk用不了的时候一定要尝试foremost,
Binwalk无法分离文件头和文件尾正确的文件,比如开头FF D8 FF 结尾FF D9
但是foremost可以分离文件中含有的文件
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道相关推荐
- CTF比赛中常见的MISC解题方法
我们在ctf比赛中,大多数时候签到题都是misc. 会不会有小伙伴因为签到题而感到头痛. 其实misc的签到题是非常简单的,不然怎么可能叫签到. 好吧,废话不多说,直接说干货: 1.题目直接给了编码. ...
- 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
- 【2021.12.25】ctf逆向中常见加密算法和编码识别
[2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 文章目录 [2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 0.前言 1.基础加密手法 2.b ...
- kafka集群中常见错误的解决方法:kafka.common.KafkaException: Should not set log end offset on partition
kafka集群中常见错误的解决方法:kafka.common.KafkaException: Should not set log end offset on partition 参考文章: (1)k ...
- php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...
- python中常见的双下方法_python中常见的双下方法_python面向对象(5)__特殊双下方法...
双下方法 双下方法是开发python这个语言程序员用的,源码中使用的. 我们不能轻易使用双下方法.可能重新写object的源码,慎用!!! 双下方法特征:你不知道干啥了,就会触发某个双下方法 len ...
- ACM比赛中常见的错误
常见错误 原因分析 Runtime Error 表示程序因为非法内存访问或未处理异常而结束,常见的有数组越界等 Memory Limit Exceeded 表示程序使用的内存超过规定的内存限制 Tim ...
- VC中常见API函数使用方法(经验版)
***********************************************声明*************************************************** ...
- Swiper 中常见的属性以及方法
Swiper的下载方法: swiper官网:Swiper中文网-轮播图幻灯片js插件,H5页面前端开发 1, npm i swiper@版本号 2,npm install -g cnpm --regi ...
最新文章
- 终于,LoRaWAN成全球物联网标准!LoRa将拿下LPWAN领域50%市场?
- -bash : xxx : command not found 新安装Linux后,安装一些必须软件(持续更新……)
- WP7 App性能优化(8):检测应用程序性能(Ⅰ)
- Mac做深度学习开发【从无到有】
- python里面的正则表达式
- Python案例:计算softmax函数值
- 使用kubeadm安装部署k8s
- CI加载model的问题
- 架构 全局负载均衡与CDN网络简介
- Game Engine on Vulkan 01-preface [Vulkan游戏引擎开发 01-引言]
- cleaned_data python
- Java数组以及冒泡排序--------07
- 0基础快速入门CSS技术栈(1)—图解详细阐述初识CSS(附详细案例源码解析过程)
- IIR无限冲激响应和FIR有限冲激响应数字滤波器有什么区别?
- (转)一共81个,开源大数据处理工具汇总
- 深入理解 Java中的 流 (Stream)
- 综述:人类电生理的脑连接组学
- flickr30k图像标注数据集下载地址
- MacOS Catalina黑苹果安装教程
- 资深实施顾问转开发,1小时改好软件惊到客户,搭搭云全家桶超赞
热门文章
- 普华集团翟山鹰:从0到1玩转自媒体“小思路“ 轻松赚大钱
- 移植OpenCV的AdaBoost人脸检测算法到DM6467
- linux文件权限前面的r是什么意思,文件权限:普通(r、w、x)和特殊(s、t)
- 2022年度电商“三巨头”阿里,京东,拼多多的“暗战”
- SVN提示E200033: Another process is blocking the working copy database错误的解决方法
- 由十多位架构师打造的《面试突击核心讲》到底有多强?肝完金三银四稳了。
- 阿里YunOS推开放平台 提高开发者体验
- 全球钓鱼网站数量激增,交易、金融证券等行业成“重灾区”
- 关于个人工作总结的一点浅见
- 2022年3月PMP考试时间定了 ---「3月27日」