了解一下MISC出题思路

2021-04-15 5,449

今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。

本次实验地址《CTF Misc练习1》,想操作一下的同学可以去试一下。

先用一个简单的题目当例子,首先打开“C:\CTF Misc\1.jpg”文件,如下,看到一个酷酷的头像。

1.png

我们再使用HexEdit工具打开1.jpg文件。将目光移到最下面,我们发现有一个Key:Hello World。

2.png

我们除了可以使用HexEdit去查看文件,也可以使用它去修改文件,默认打开文件是只读文件,当我们输入的时候HexEdit会提示是否关闭只读模式。这里我们必须关闭,才能进行修改,点击确定之后,就可以进行修改了。

3.png

也就是说出题的时候随意修改底下的数字就可以了?另外再看下一个操作使用copy命令对信息进行隐藏。

图片里面隐藏压缩包什么的就是靠这个?点击“开始à运行”输入cmd,进入了一个黑乎乎的窗口。我们这里主要了解的是copy命令,我们可以输入”help copy“,查看帮助。

4.png

可以看到这底下有两个文件。

5.png

这里我将要使用copy把文件2.jpg和2.txt合并成为“2.1.jpg”。

6.png

说明:/A 表示一个 ASCII 文本文件。(txt就是ASCII 文本文件)

/B 表示一个二进位文件。(图片文件jpg就是二进制文件)

使用画板打开2.1.jpg文件,发现和2.jpg并没有什么区别,使用HexEdit工具或者文本编辑器(文本编辑器不推荐)打开,将目光移到文件尾。

7.png

8.png

使用copy除了可以将txt文件捆绑到图片文件中去,还可以将rar、zip等文件捆绑进去。


本文作者:合天网安实验室

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/157115.html

Tags:
评论  (0)
快来写下你的想法吧!

合天网安实验室

文章数:84 积分: 522

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号