CTF-Misc基础知识之图片及各种工具

这篇具有很好参考价值的文章主要介绍了CTF-Misc基础知识之图片及各种工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:

  • 图片,音频,视频

    首先就是大家常见的图片分析,图片修复,图片修改长宽高,图片拼接,二维码扫描,LSB隐写等等。

    遇到图片类型的题,首先最基础的图片分析,将图片丢到winhex或者010editor中分析。分析此图片有无隐写信息或分析是否包含压缩包等。

    CTF-Misc基础知识之图片及各种工具(010Editor使用示例)

    010Editor下载链接 https://download.sweetscape.com/010EditorWin32Installer11.0.1.exe

    以下是总结的各类型文件的文件头:

    PNG (png),文件头:89504E47
    GIF (gif),文件头:47494638
    TIFF (tif),文件头:49492A00
    Windows Bitmap (bmp),文件头:424DC001
    CAD (dwg),文件头:41433130
    Adobe Photoshop (psd),文件头:38425053
    Rich Text Format (rtf),文件头:7B5C727466
    XML (xml),文件头:3C3F786D6C
    HTML (html),文件头:68746D6C3E
    Email [thorough only] (eml),文件头:44656C69766572792D646174653A
    Outlook Express (dbx),文件头:CFAD12FEC5FD746F
    Outlook (pst),文件头:2142444E
    旧版office MS Word/Excel (xls.or.doc or.ppt),文件头:D0CF11E0
    MS Access (mdb),文件头:5374616E64617264204A
    WordPerfect (wpd),文件头:FF575043
    Adobe Acrobat (pdf),文件头:255044462D312E
    Quicken (qdf),文件头:AC9EBD8F
    ZIP Archive (zip),文件头:504B0304
    RAR Archive (rar),文件头:52617221
    Wave (wav),文件头:57415645

    JPEG (jpg),文件头:FFD8FFE1
    <.img
    src=“data:image…”
    alt=“Base64 encoded image” /> 生成图片(常用于base64隐写图片)

    查看图片基本信息,kali下输入:

    exiftool 1.jpg

    当需要文件分离时,需要在Kali下文件分离

    binwalk文件分离

    binwalk -e +文件名 ||binwalk +文件名

    foremost文件分离

    foremost -i +文件名

    dd 文件分离

    dd命令作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。

    dd if=原文件名 of=(要分解的文件名) skip=5016064(十进制值) bs=1

CTF-Misc基础知识之图片及各种工具

(binwalk和foremost使用示例)

当遇到图片隐写题时,可以使用Stegsolve工具(可用于逐帧分析GIF图片,lsb隐写等)

​ 使用方法如下:

File Format:文件格式

Data Extract:数据提取

Steregram Solve:立体试图 可以左右控制偏移

Frame Browser:帧浏览器

Image Combiner:拼图,图片拼接

CTF-Misc基础知识之图片及各种工具

( stegsolve使用示例)

stegdetect 查询jpg图片经过哪种隐写 将图片复制到 stegdetect.exe所在目录下右键PowerShell命令

.\stegdetect.exe -tjopi -s 10.0 .\hide.jpg

检测该图片用的是哪种加密方式.

F5图片隐写 Kali工具 点开F5-steganography文件夹 在控制端导入 输入java Extract 图片

图片高宽的修改

tweakpng.exe打开图片提示IDHRcyc错误,表示文件尺寸被修改,且未修改crc值

outguess(关键词 猜)

无加密:outguess -r /root/angrybird.jpg -t 11.txt
解密 outguess -k “my secret key” -r out.jpg hidden.txt

steghide隐写 (图片或音频) Kali命令

steghide extract -sf 文件(密码一般为空或者文件名)

题目提示NTFS 是在txt中隐藏了txt文件 cmd 输入

notepad .txt:.txt

IDAT模块很多时 用tweakpng修改 Kali中用

pngcheck -vv 查看

JPHS隐写:(txt藏在JPG里) 打开需要提取隐藏信息的图片h.jpg 点seek输入对应密码(大多为123456)

zsteg可以检测PNG和BMP图片里的隐写数据。

zsteg支持检测:
1:LSB steganography in PNG & BMP
2:zlib-compressed data
3:OpenStego
4:Camouflage 1.2.1
5:LSB with The Eratosthenes set

zsteg -E “extradata:0” xxxx.png > flag

CTF-Misc基础知识之图片及各种工具

(zsteg使用示例)

SilentEye 可以轻松地使用隐写术,将消息隐藏到图片或声音中。它提供了一个很好的界面,并通过使用插件系统轻松集成了新的隐写算法和加密过程。

CTF-Misc基础知识之图片及各种工具

WaterMake盲水印工具:该工具提供了文字水印、图片水印和隐形水印三种水印效果,用于图片隐写题,提示blind等关键字时可能会使用。

CTF-Misc基础知识之图片及各种工具

ARCHPR压缩包密码解压工具:支持多种密码方式,有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型,一般用来爆破压缩包密码。

CTF-Misc基础知识之图片及各种工具

**MP3stego(**音频隐写)详细看

https://blog.csdn.net/myloveprogrmming/article/details/52641916

Audacity 音频查看工具

针对音频题目的常用工具,具体使用教程见

http://www.360doc.com/content/13/0620/17/1437142_294320939.shtml

最后,还有一些在线MISC解题常用网站

各种在线工具大全:https://readflag.cn/

Brainfuck在线工具: https://www.splitbrain.org/services/ook http://www.hiencode.com/brain.html

蛇形解码:http://serpent.online-domain-tools.com/

emoji解密:https://aghorler.github.io/emoji-aes/ http://www.atoolbox.net/Tool.php?Id=937

中文电码查询:http://code.mcdvisa.com/

0宽字符隐写:http://330k.github.io/misc_tools/unicode_steganography.html

G语言 // GCode Viewer and Machine Simulator:https://ncviewer.com/

RGB颜色数值转换:https://www.qtool.net/colorsize

Unix时间戳:https://tool.chinaz.com/tools/unixtime.aspx文章来源地址https://www.toymoban.com/news/detail-408578.html

到了这里,关于CTF-Misc基础知识之图片及各种工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • React Native 图片组件基础知识

    在 React Native 中使用图片其实跟 HTML 中使用图片一样简单,在 React Native 中我们使用 Image 组件来呈现图片的内容,其中主要的属性有: source 。这个属性主要是设置图片的内容,它可以是网络图像地址、静态资源、临时本地图像以及本地磁盘中的图像。 搭建基础框架 编写卡片

    2024年02月13日
    浏览(50)
  • 《ElementUI 基础知识》png 图片扩展 icon用法

    UI 设计给的切图是 .png 格式。但想与 Element UI icon 用法类似,方案如下。 准备图片 新建文件,可使用 CSS 预处理语言 styl 或 scss 。 stylus 方式 文件 icon.styl scss 方式 文件 icon.scss 全局导入。在 Vue 框架中直接导入即可。

    2024年04月23日
    浏览(42)
  • CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型

    内存取证在ctf比赛中也是常见的题目,内存取证是指在计算机系统的内存中进行取证分析,以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息,并可以用于检测和分析恶意软件、网络攻击和其他安全事件

    2024年02月12日
    浏览(50)
  • 微信小程序基础知识--图片跳转,事件跳转,冒泡事件

    一、 图片携带的跳转 首页 错误 1.1    指定路径 导航组件 指定跳转的路径  并进行参数的传递? 传递数据的名称 ur1 指定跳转路径  传递id 1.2  js文件中显示跳转的id信息 详情页的js中  从服务器中读取的数据  并由console.log 表示出来的 1.3  常用跳转的方法    展示上图设

    2024年02月09日
    浏览(51)
  • 抓包工具fiddler的基础知识

    fiddler是位于客户端和服务端之间的http代理 1、作用 监控浏览器所有的http/https流量 查看、分析请求内容细节 伪造客户端请求和服务器请求 测试网站的性能 解密https的web会话 全局、局部断电功能 第三方插件 2、使用场景 接口调试、接口测试、线上环境调试、web性能分析 判断

    2024年02月09日
    浏览(37)
  • 自动化测试基础知识:什么是自动化测试?需要学习哪些知识与工具!

    1、自动化测试概念 自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。通常, 在设计了测试用例并通过评审之后,由测 试人员根据测试用例中描述的规程一步步执行测试,得到实际结果与期望结果的比较。简言之,自动化测试就是让被测试的软件自己运行起

    2024年02月04日
    浏览(65)
  • 【01】基础知识:typescript安装及使用,开发工具vscode配置

    typeScript 是由微软开发的一款开源的编程语言。 typeScript 是 javascript 的超级,遵循最新的 es6、es5规范。 typeScript 扩展了 javaScript 的语法。 typeScript 更像后端 java、C# 这样的面向对象语言,可以让 js 开发大型企业项目。 全局安装:$ npm install -g typescript 查看 typescript 版本:$ ts

    2024年02月13日
    浏览(56)
  • webpack基础知识十:与webpack类似的工具还有哪些?区别?

    一、模块化工具 模块化是一种处理复杂系统分解为更好的可管理模块的方式 可以用来分割,组织和打包应用。每个模块完成一个特定的子功能,所有的模块按某种方法组装起来,成为一个整体(bundle) 在前端领域中,并非只有webpack这一款优秀的模块打包工具,还有其他类似的

    2024年02月13日
    浏览(34)
  • CTF中Web题目的各种基础的思路-----入门篇十分的详细

    我期间也考察很多人的,但搞这个的确实有点少,希望这篇可以大家一点帮助,这篇文章也借鉴一些人的文章,还有很多东西,我没搞,确实有点麻烦,但以后还会不断更新的,希望大家在web这里少走一点弯路,还有一些东西我不知道该怎么写,但大家以后肯定会接触的。

    2024年02月03日
    浏览(57)
  • 用Python基础知识实现了一个在线的markdown编辑工具、基于Editor.md、Flask、Flask_SQLAlchemy、sm.ms

    我打算把我的域名用于图床了,网站后面可能访问就不太行了 【系统已经升级啦,快看这里 】 所谓天下代码一大抄,抄来抄去有提高,用来描述编程再合适不过了,今天我也抄了一波。我通过开源+借鉴的方式,自己搞了一个在线的 markdown 编辑器,没错这篇文章就是在上面

    2024年02月01日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包