CTF解题技能之MISC基础（持续更新）

CTF解题技能之MISC基础

---

---

前言

本篇主要介绍杂项基础题目的知识点以及所需的工具以及案例。
通过百度网盘分享的文件：第二次小组活动
链接：https://pan.baidu.com/s/1p02AwZDKCPyGeBbh1YhmDg?pwd=tuty
提取码：tuty
–来自百度网盘超级会员V4的分享

本篇涉及部分基础加密编码等知识，可以移步另一篇博客了解。
https://blog.csdn.net/2301_80976241/article/details/143254625?sharetype=blogdetail&sharerId=143254625&sharerefer=PC&sharesource=2301_80976241&spm=1011.2480.3001.8118

---

一、文件类型识别

杂项题目主要是以文件附件作为题目，有时给的文件不一定有后缀名，需要我们自己识别文件。

1. file命令

file命令是一个命令行工具，在kali中使用file命令可以查看文件类型。

2. 010editor

010Editor 是一款快速且强大的十六进制编辑器。我们可以使用010editor查看文件的头部来判断类型。

以下附上常见的文件头：

根据文件头数据判断文件类型。

完成案例1.zip。（案例上面分享的网盘中）

二、文件分离

在ctf的比赛中，通常一个文件往往隐藏着其他文件，面对这样的题目就需要进行文件分离的操作。

1. binwalk分离

工具介绍：Binwalk是一个自动提取文件系统，该工具可以自动完成指定文件的扫描，发掘潜藏在文件中所有可疑的文件类型及文件系统。

工具下载：kali自带，无需安装。

使用方法：将目标文件复制到kali中，在终端中使用命令行进入文件所在文件夹，使用如下命令：

binwalk filename             分析文件中所有可疑的文件类型及文件系统，但无输出
binwalk -e filename			 发掘潜藏在文件中所有可疑的文件类型及文件系统，有输出

2. foremost分离

工具介绍：简而言之，binwalk无法正确分离出文件时，可以使用foremost对文件进行分离。

工具下载：进入kali命令行，直接输入foremost，若没有该工具，kali提示安装该工具，输入y

使用方法：将目标文件复制到kali中，在终端中使用命令行进入文件所在文件夹，使用如下命令：

foremost  filename   	 	 foremost分离出文件，有输出

3. dd

工具介绍：dd是一种半自动化工具，有的时候自动化工具不能实现文件的分离，所以需要用这个工具来进行分离。

工具下载：kali自带，无需安装。

使用方法：将目标文件复制到kali中，在终端中使用命令行进入文件所在文件夹，使用如下命令：

dd if=源文件名bs=1 skip=开始分离的字节数of=目标文件名
dd if=file.jpg bs=1 skip=158792 of=1.jpg

完成案例2.zip和3.zip（案例上面分享的网盘中）

4. fcrackzip

工具介绍：Fcrackzip是一款专门破解zip类型压缩文件密码的工具，工具小巧方便、破解速度快，能使用字典和指定字符集破解，适用于linux、mac osx 系统。

工具下载：进入kali命令行，直接输入fcrackzip，kali提示安装该工具，输入y

使用方法：

参数讲解：

• -b 表示使用暴利破解的方式
• -c ‘aA1’ 表示使用大小写字母和数字混合破解的方式
• -l 1-10 表示需要破解的密码长度为1到10位
• -u 表示只显示破解出来的密码，其他错误的密码不显示出
• -D 表示要使用字典破解
• -p 表示要使用那个字典破解

大致分为两种用法：

用法一：fcrackzip -b -c ‘aA1’ -l 1-6 -u 123.zip ----爆破

用法二：fcrackzip -D -p 字典路径 -u 123.zip ----添加字典

tips：字典可以自创，也可以从网上下载，kali字典默认路径存放在/usr/share/wordlists/

完成案例4.zip（案例上面分享的网盘中）

5. 010editor

使用方法：同样可以完成dd的操作，手动进行文件分离。将需要分离的数据复制，粘贴到新建的十六进制文件中即可。

工具下载：windos下安装，见网盘。

使用方法：直接将文件拖入010editor即可。

总结

例如：以上就是今天要讲的内容，本文简单介绍了cft中对文件类型的识别与文件分离操作。

本文后续已更新：CTF解题技能之MISC基础–隐写术总结