【原创】ctf杂项总结

出入CTF也有一段时间了，也做了几道杂项的题。杂项的题做起来真是一步一个坑，因此写下这篇文章总结技巧。

类型

• 图片型
• GIF型
• 压缩包型
• pcapng文件型

详情

图片型：

拿到的文件是图片的话先看一下后缀名。

• 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。
  更改前：
  
  第一行是文件类型。第二行和长宽有关，0-3和长有关，4-7和宽有关。
  更改后：
  
• 如果是“.jpg”格式。先放入winhex中查看文件头尾编码有一些特殊的编码可能会藏在文件尾。
  该jpg图片的文件尾藏着一个Unicode编码。如果文件头尾没有问题可以在binwalk或foremost中查看这个文件是否有其它文件并将其分离。

GIF类型

该类型一般会让你在众多图片中找出一张图片并根据这张图片寻找flag。
建议使用工具stegsolve。
如果需要图片的拼接可以使用ppt，ps的操作难度较高。

压缩包型

有些题的压缩包可能是伪加密的压缩包，可以在winhex中更改参数破解密码。

pcap类型

这种类型的题一般都会用到wireshark。通过该工具中的追踪流功能来寻找flag。