实战攻防
CTF 出一道Misc的题
2021-04-06 09:35

你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 



今天看一下是CTF种misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。

本次实验地址《CTF Misc练习1》,想操作一下的同学可以去试一下。


先用一个简单的题目当例子,首先打开“C:\CTF Misc\1.jpg”文件,如下,看到一个酷酷的头像。

图片1.png

我们再使用HexEdit工具打开1.jpg文件。将目光移到最下面,我们发现有一个Key:Hello World。

图片2.png

我们除了可以使用HexEdit去查看文件,也可以使用它去修改文件,默认打开文件是只读文件,当我们输入的时候HexEdit会提示是否关闭只读模式。这里我们必须关闭,才能进行修改,点击确定之后,就可以进行修改了。

图片3.png

也就是说出题的时候随意修改底下的数字就可以了?另外再看下一个操作使用copy命令对信息进行隐藏。

图片里面隐藏压缩包什么的就是靠这个?点击“开始à运行”输入cmd,进入了一个黑乎乎的窗口。我们这里主要了解的是copy命令,我们可以输入”help copy“,查看帮助。

图片4.png


可以看到这底下有两个文件。



图片5.png

这里我将要使用copy把文件2.jpg和2.txt合并成为“2.1.jpg”。

图片6.png

说明:/A 表示一个 ASCII 文本文件。(txt就是ASCII 文本文件)

/B 表示一个二进位文件。(图片文件jpg就是二进制文件)

使用画板打开2.1.jpg文件,发现和2.jpg并没有什么区别,使用HexEdit工具或者文本编辑器(文本编辑器不推荐)打开,将目光移到文件尾。

图片7.png

图片8.png

使用copy除了可以将txt文件捆绑到图片文件中去,还可以将rar、zip等文件捆绑进去。


上一篇:栈溢出技巧(下)
下一篇:MISC 从标题中找信息
版权所有 合天智汇信息技术有限公司 2013-2021 湘ICP备2024089852号-1
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731