當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CTF-MISC杂项题1

發布時間：2024/9/27 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 CTF-MISC杂项题1 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

由于內容過多，分兩篇展示

雜項題基本解題攻略：

內容：
1.文件操作與隱寫
2.圖片隱寫術
3.壓縮文件處理
4.流量取證技術

文件操作與隱寫
file命令可識別文件類型
file filejpg
file filegpng
file filegzip
文件類型識別

在Window，文件內容為十六進制類型的，可以winhex判斷

若不知道文件為什么類型，以010editor或者notepadqq編輯器打開，開頭幾個十六進制與相應的文件類型匹配即為相應的文件類型。

這張圖片在010editor編輯器打開的

左邊為十六進制看不懂，右邊為ASCII碼，看得懂的為可打印的，.為不可打印的
若將一個.txt文件在010editor編輯器里打開，打開后，點擊上方的hex鍵，可以看到左邊為十六進制，右邊為ASCII碼。

3.文件頭殘缺/錯誤
通常文件無法正常打開有兩類情況：一為文件頭部殘缺，另一類為文件頭部字段錯誤。針對文件頭部殘缺的情況，利用winhex程序添加相應的文件頭，針對頭部字段錯誤，可以找一個相同類型的文件進行替換。

文件分離操作

可能一張圖片由多個圖片或者還有一些壓縮包組合而成
binwalk -e filename分離文件到當前目錄

2.foremost
若binwalk無法正確分離出文件，可以利用foremost，將目標文件復制到kali里，成功執行后，會在目標文件的文件目錄下生成我們設置的目錄，目錄里會按文件類型分離出文件。

例如：foremost aaa.txt -o foremost_aaa

dd半自動分離，即手動分離

0～22895為jpg范圍，22895_{23046為zip范圍，0x596F}0x5A06為zip的十六進制地址
0x596F在0x5960h這一行的F列，開頭有504B0304文件類型
23046為塊數

不建議采納Winhex,因為010editor更簡單

例如左邊藍色的為zip文件，點擊Save Selection，保存出zip壓縮包文件。

若文件內容為十六進制(假設為rar文件)，在010editor->file->import hex導入十六進制文件，之后再導出以rar結尾的文件，即可打開文件。

文件合并操作

例如：合并多個gif文件，之后在010editor打開此文件。若010editor開頭沒有文件類型，自主添加(此例子為gif文件)，然后點擊文件播放(輪播子gif文件)。

文件內容隱寫

一般搜索輸入“key”或者“flag”

圖片隱寫術

firework類型：1.處理firework標志的圖像；2.常見圖片解析：圖層分解，幀分解

Exif信息：在window里查看詳細信息，在linux里有exiftool工具

此軟件為最常用的圖像分析工具，最常用于：1通道分離，2 LSB分離，3圖像對比
若在stegsolve里，以一張圖片打開另一張圖片找不到區別，那么調換兩者打開順序，得到類同于二維碼的彩色圖片即可。（需安裝）

1.Stegsolve.jar工具：

注意三基色的順序，可能需要點擊多次才能找到flag(注意：flag{}里面沒有空格，所以空格去掉)

2.zsteg工具：

zsteg工具自動調換三基色順序找出flag（需安裝）

3.wbstego4工具：

此軟件有點問題，打開后就退不出來了(不建議安裝)
點擊encode/decode后，需選支持的文件類型
例如：若以此軟件.jpg圖片解密，先在作圖軟件打開.jpg，導出為.bmp格式，再在此軟件處理
但以zsteg工具都不需轉換格式，直接在端：zsteg __.jpg可得到flag

python腳本：

5.TweakPNG：

此軟件針對PNG圖像

一張圖片的十六進制內容開頭為文件格式，文件長度，文件寬度，文件高度，CRC校驗…
根據文件的頭部，長度，寬度，高度來計算CRC校驗值，再將校驗值保存在開頭部分
若文件格式，文件長度，文件寬度，文件高度，CRC校驗有一個為錯誤的，都不能正常打開圖片。

方法一：
若高度或者寬度有問題，TweakPNG也顯示CRC錯誤。如：

方法二：跑python腳本

在倒數第三行的CRC值填寫0xcbd6df8a
運行此python腳本，會顯出高度和寬度的十六進制，再到010editor里修改出錯的高度或者寬度。

6.Bftools：

此軟件為一款可以將文字或者文件隱藏到圖片的加解密工具

8.JPG圖像加密

Stegdetect可安裝在linux里

輸入java Extract aaa.jpg -p aaa
運行結束后我們可以直接在目錄下的output.txt里看到結果

3.若某個二維碼的定位點之間為白色，可能被反色了，利用做圖工具把顏色反色回來在掃描即可。

點擊反色后，白色變成黑色，黑色變成白色(上面的圖片為彩色的，只是拿來演示的)
掃描后可能發現為一段密文，再解密即可

后續還有CTF-MISC雜項題2

總結

以上是生活随笔為你收集整理的CTF-MISC杂项题1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： BugkuCTF-PWN题pwn1-瑞士
下一篇： 19生成材料清单_SOLIDWORKS