前言
- 各位师傅大家好,我是qmx_07,最近更新Buuctf在线测评中的MISC杂项内容
介绍
- BUUCTF:https://buuoj.cn/ ,整合了各大 CTF 赛事题目,类型丰富,涵盖了Web 安全、密码学、系统安全、逆向工程、代码审计等多个领域
- 竞赛中心:
- 介绍最近的CTF竞赛,方便选择参加
- 练习场:选择类型题目,进行练习
环境准备
- 虚拟机:CTF-OS ,里面集成了大量的CTF工具,安装环境后可以直接使用
- 系统地址:https://github.com/ProbiusOfficial/CTF-OS
金
- 下载附件之后,发现是一张gif动图,里面似乎夹杂着flag信息,尝试使用工具逐帧观看
stegsolve(图片隐写解析器)
- 介绍:用于分析和处理图片隐写信息的工具
File Format:文件格式 //用于查看图片具体信息,有些flag会藏在里面
Data Extract:数据提取 // 获取图片RGB信息
Steregram Solve:立体试图 左右控制偏移
Frame Browser:帧浏览器 //逐帧观看图片
Image Combiner:拼图 图片拼接
- 工具下载地址:https://pan.baidu.com/s/1ISQb1zJnoBd5WE7-aIts7w?pwd=qwer%C2%A0
- open 打开gif动图,选择Frame Brower 逐帧观看图片
- 在第21、51、79帧 发现flag信息,拼接之后为:flag{he11ohongke}
你竟然赶我走
- 下载附件之后,同样是一张图片,采用stegsolve查看相关信息
- 在File Format 查看图片具体信息时,发现flag信息
- 更改后缀为html,也可以看到相关信息
- flag:flag{stego_is_s0_bor1ing}
二维码
- 下载附件之后,是一个二维码,尝试使用QR research 进行检索相关信息
QR research
- 介绍:快速扫描并识别电脑上的二维码图片,获取其中所包含的信息,比如文本、链接、数字等内容
- 下载链接:https://pan.baidu.com/s/159XnAYeSlfvmCldLJhVpTQ
提取码:f087
- 没有发现可用内容,尝试查看图片里是否有隐藏文件
binwalk
- 介绍:
- 扫描分析:查找潜在的隐藏文件、数据片段或其他异常结构
- 文件提取:能够从固件镜像中提取出识别到的各种文件
- 命令使用:-e 可以自动提取固件中的文件
- 通过binwalk工具 扫描二维码,发现里面隐藏了zip文件
- 接下来分离zip文件
dd
- 介绍:用于数据转换和复制,可以在文件系统中进行数据块级别的复制,也可以做文件的格式转换
- 常用参数:
if=<input_file>:指定输入文件。
of=<output_file>:指定输出文件。
bs=<block_size>:设置输入和输出的块大小。
count=:指定要复制的块数量。
- 表示从QR_code.png文件中的第471个数据块开始,按照1字节到尾部 输出flag.zip文件
- zip文件有密码保护,尝试暴力破解
john2zip
- 介绍:用于处理加密 ZIP 文件以进行密码破解的工具
- 将加密的 ZIP 文件转换为一种特定的格式,以便密码破解工具(如 John the Ripper)能够识别和处理。
- 文件后缀为 “.hashes” 通常表示该文件包含密码哈希值
- 通过对密码进行特定的算法运算得到的结果,其目的是为了在不直接存储明文密码的情况下,能够验证用户输入的密码是否正确
flag:CTF{vjpw_wnoei}
- 啊???抽象,尝试转换一下
- flag{vjpw_wnoei}
大白
- 观察题目 似乎是尝试更改图片的高度值,来获取flag
010Editor
- 介绍:十六进制文本编辑器,以及进行数据比较分析,搜索替换
- 修改高度,查看原文件
flag{He1l0_d4_ba1}
总结
- 我们介绍了stegsolve图片隐写解析器的各种功能,并且实战演练了File Format:文件格式,Frame Browser的用法,QR research 二维码检索工具,binwalk 查看图片的隐藏文件,dd分离文件,john2zip暴力破解文件,以及010Editor对于文件宽度,高度的解析
