【原创】ctf杂项总结

出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。

类型

  • 图片型
  • GIF型
  • 压缩包型
  • pcapng文件型

详情

图片型:

拿到的文件是图片的话先看一下后缀名。

  • 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。
    更改前:
    在这里插入图片描述
    第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。
    更改后:
    在这里插入图片描述【原创】ctf杂项总结_第1张图片
  • 如果是“.jpg”格式。先放入winhex中查看文件头尾编码有一些特殊的编码可能会藏在文件尾。
    该jpg图片的文件尾藏着一个Unicode编码。【原创】ctf杂项总结_第2张图片如果文件头尾没有问题可以在binwalk或foremost中查看这个文件是否有其它文件并将其分离。

GIF类型

该类型一般会让你在众多图片中找出一张图片并根据这张图片寻找flag。
建议使用工具stegsolve。
如果需要图片的拼接可以使用ppt,ps的操作难度较高。

压缩包型

有些题的压缩包可能是伪加密的压缩包,可以在winhex中更改参数破解密码。

pcap类型

这种类型的题一般都会用到wireshark。通过该工具中的追踪流功能来寻找flag。

你可能感兴趣的:(其他)