重庆市建设工程信息网安全监督特种人员,网站关键词优化的步骤,店铺装修一平方大概多少钱,上海网站建设公司推荐CTF比赛是在最短时间内拿到最多的flag#xff0c;mice必须要有人做#xff0c;或者一支战队必须留出一块时间专门写一些mice#xff0c;web#xff0c;pwn最后的一两道基本都会有难度#xff0c;这时候就看mice的解题速度了#xff01;
说实话#xff0c;这是很大一块mice必须要有人做或者一支战队必须留出一块时间专门写一些micewebpwn最后的一两道基本都会有难度这时候就看mice的解题速度了
说实话这是很大一块我不知道如何写到最好落笔之前思考了良久姑且先从分类开始吧
首先得看你从题目拿到了什么
1.图片
1先打开图片属性查看下有没有什么提示注意它的大小宽高还有没有直接藏flag 比如这种类型的图片一看就很有可能藏了flag在下面把图片拉高就好 注意一定要看属性
还有内存如果这张图片很大基本就是藏包了推荐大家使用silentEye 把图片就丢进去就好然后decode就出来了 2再看看宽高有没有问题这个大体上会直接从图片的和谐程度可以看出来但有时也说不准如果没有思路了最好拉一下宽高。 3010editor的分析这是很重要的一块首先先看头和尾如果没有明显的flag那就直接分本查找直接搜索flag 一定要注意这里出题人很容易反套路你你如果没有找到那就可以再尝试下f lag这种中间流出空格的真的狗还有fl4g这个也要搜一下用不了多少时间如果直接找到了那就省时很多
4看看图片是什么格式的
JPEG (jpg) 文件头FFD8FF 文件尾FF D9 PNG (png) 文件头89504E47 文件尾AE 42 60 82 GIF (gif) 文件头47494638 文件尾00 3B
上面的格式请一定最好要背下来有个条件反射如果发现格式不对那就直接更改格式
5)找找开头有没有明显的txt这样的字眼有的话直接改包直接把文件换成zip分离之后你会发现有两个文件如果发现有个zip压缩包需要解压密码那就直接上ARCHPR
链接https://pan.baidu.com/s/1-Ewx2JpZ-o5PunlfkRupYg 提取码sg51 这里直接给大家安排了自取就好
攻击的方式有以下主流的几种
1.字典
这个你得有一个好点的字典可以爆破出密码。
2.掩码
用这个你必须有一些地方是百分百确定的把你不确定的地方打上”“就好
比如30722?????
3.暴力破解
这个纯粹靠瞎猜你也不知道长度还有字符串类型。
这里拿一道题目举例 这里比赛先拿到一个包直接拖进去就好使用暴力破解点击所有可打印字符 点击长度最好设置最小口令为1最大口令先设置6如果不行再一个一个提升。比赛一般不会搞你 直接拿下
6如果这里没有收获那就考虑盲水印工具是stegsolve直接上来一直点知道看到flag如果还是找不到
那就直接点击data extract 按图打勾然后preview就可以看到flag
如果不能找到数据里面没有txt类似的那就看看数据有什么特殊或者异常如果数据在开头或者结尾处经常发现重复数据那就把重复数据复制之后直接字符串统计。
如果看到数据很特殊比如一眼就知道是base64的格式又或是二进制数据那就拿去解密吧
这里面有很多精髓还是得看一下你的感觉。
7binwalk这个kali有分离一波图片也可以拿到flag如下 8如果你拿到的图片有二维码QR发现扫不出来可以尝试下汉信码。 汉信码是我国唯一一个拥有完全自主知识产权的二维码具有汉字表示能力强、可加密、效率高、抗畸变、抗污损、识读快速等特点。
目前汉信码已经成为ATM国际标准。
2.如果你拿到了文本
1那就使用notepad.exe 直接打开这是一款超级强大的文本编辑器不仅日常使用很舒服打比赛也贼好用。之后直接老样子搜索flag或者fl4g之类的。 2如果这没有找到那就直接wireshark打开
HTTP条件过滤抓包追踪流
将过滤条件改为http.request.method“POST”
还有TCP追踪流
如果不会就看下面这篇文章必须多向大佬学习才能更快进步
Wireshark例题-CTF_wireshark ctf-CSDN博客
这里有例题这是很重要的一个点必须学会 3.如果你拿到的是音频题
Audacity直接上别犹豫直接丢音频去这个工具
看音频可能是摩斯密码 这里的长线和短线就代表摩斯-和. 还有频谱图也不要忘记看 4.如果是一个zip
1那就先丢进去010editor看看格式对不对如果不对那就改格式
2
然后打开看看是不是伪加密
如果是伪加密直接把开头的0900改成000就好了 3如果不是伪加密那就爆破吧
怎么说呢如果你不是专门玩转mice的打比赛时拥有这些基本的mice思路方法会给你的主攻方向减轻一些压力那就预祝各位都能拿到一个好成绩
真诚的希望我的文章能够让大家有所收获愿诸君CTF顺心
