【原创】ctf杂项总结
出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。
类型
- 图片型
- GIF型
- 压缩包型
- pcapng文件型
详情
图片型:
拿到的文件是图片的话先看一下后缀名。
- 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。
更改前:
第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。
更改后:
- 如果是“.jpg”格式。先放入winhex中查看文件头尾编码有一些特殊的编码可能会藏在文件尾。
该jpg图片的文件尾藏着一个Unicode编码。如果文件头尾没有问题可以在binwalk或foremost中查看这个文件是否有其它文件并将其分离。
GIF类型
该类型一般会让你在众多图片中找出一张图片并根据这张图片寻找flag。
建议使用工具stegsolve。
如果需要图片的拼接可以使用ppt,ps的操作难度较高。
压缩包型
有些题的压缩包可能是伪加密的压缩包,可以在winhex中更改参数**密码。
pcap类型
这种类型的题一般都会用到wireshark。通过该工具中的追踪流功能来寻找flag。