2.可以联想到是出题人更改了照片尺寸使得flag信息被隐藏起来了3.将图片拖入010editor,查看图片的IHDR和crc信息:4.假设出题人修改了width,可以使用如下脚本:python import os import binascii import struct #以二进制只读打开图片 misc = open("dabai.png","rb").read() for i in range(1024): #12~15是I...
CTF MISC-USB流量分析出题记录 USB流量分析 USB接口是目前最为通用的外设接口之一,通过监听该接口的流量,可以得到很多有意思的东西,例如键盘击键,鼠标移动与点击,存储设备的明文传输通信、USB无线网卡网络传输内容等。 1、USB流量的捕获 USB流量的捕获可以使用wireshark自带的工具usbpcap来进行 安装wirshark时勾选上安装...
首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我写的这次BMZCTF公开赛的MISC赛题的Writeup,如果有什么写的不对的还请师傅们留言斧正 另外师傅们对于Snake、Tiga赛题有疑问的可以留言,我会及时回复 签到题 BMZCTF{W3lc0me_T0_2020BMZCTF} 1. 你猜猜...
最近在学习CTF中MISC类题目的解题技巧,并复盘了今年8月底GACTF比赛中的题目—crymisc,这道题里面包含了MISC题目中经常遇到的考点(文件头类型判断、压缩包文件伪加密、图片藏文件、编码解码)。 解题思路 1. 首先下载根据提供的链接下载题目文件,由图1.1可知题目给出的文件为word文档。 图1.1 2. 尝试通过word打开题目...
misc中用到发散思维的例子:WHUCTF-版权保护 下载附件得到两个 txt 文件,查看说明 小p发现自己的文章被别人复制粘贴了,感到很气愤,于是他偷偷地将flag藏到了文章中,你能找到flag吗? 格式 whuctf{} 再查看题目. txt,能看到的里面都是重复的我很帅三个字,结合题名版权保护和题目描述,很容易想到出题人利用零宽度...
最近在学习CTF中MISC类题目的解题技巧,并复盘了今年8月底GACTF比赛中的题目—crymisc,这道题里面包含了MISC题目中经常遇到的考点(文件头类型判断、压缩包文件伪加密、图片藏文件、编码解码)。 题目链接 链接: https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ ...
在CTF的misc方向隐写是非常常见的题型,各种文件都可以隐写flag,不乏png,jpg,bmp,gif,word,ppt...等等。
CTF解题技能之MISC基础 杂项介绍 Miscellaneous简称MISC,意思是杂项,混杂的意思。 杂项大致有几种类型: 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其它 本篇主要介绍杂项基础题目的知识点以及解题思路。 0x00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别...
Miscellaneous简称MISC,意思是杂项,混杂的意思。 杂项大致有几种类型: 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其它 本篇主要介绍杂项基础题目的知识点以及解题思路。 0x00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 ...
最近在学习CTF中MISC类题目的解题技巧,并复盘了今年8月底GACTF比赛中的题目—crymisc,这道题里面包含了MISC题目中经常遇到的考点(文件头类型判断、压缩包文件伪加密、图片藏文件、编码解码)。 题目链接 链接: https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ ...