CTF个人小技巧

1.git stash 的作用

git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上.


通过git stash存储的修改列表,可以通过git stash list查看.git stash show用于校验,git stash apply用于重新存储.直接执行git stash等同于git stash save.

例如:


2.Strings __ |grep flag

3.文件头

4. fcrackzip -b -c '1' -l 1-10 -u crack_this.zip

5.明文攻击:特征


6.Base64还有可能是AES,尤其带密码的时候

7.kali 图片分离

convertglance.gif flag.png

8. montageflag*.png -tile x1 -geometry +0+0 a.png

montageflag*.png -tile x1 -geometry +0+0 a.png

9.

apt-get install tcpxtract

tcpxtract -f evidence01.pcap

流量分析

10.brainfuck  >-.+<

https://www.splitbrain.org/services/ook

ook/brainfuck解密


11.python,逐个取字符脚本

data='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_nkiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'

flag = ''

for i in range(3, len(data), 5):

   flag += data[i]


print(flag)

12. apt-getinstall ffmpeg

      ffmpeg -i 6nian.mp4 -r 1 -f image2image-%3d.jpg#mp4隐写

13.gif隐写

convert 9266eadf353d4ada94ededaeb96d0c50.gif flag.png#分离gif

montage flag*.png -tile x1 -geometry +0+0 flag.png#拼接图片

14.盲水印隐写

git clonehttps://github.com/chishaxie/BlindWaterMark

        python bwm.py decode 1.png 2.png flag.png(图片必须在py目录下…)

15.扫码

https://online-barcode-reader.inliteresearch.com/

16.

当你执行sudo apt-get XXX这种命令时出现类似下面的输出错误:

E: Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable)

E: Unable to lock the administration directory (/var/lib/dpkg/) is another process using it?

或者:

E: Could not ge lock /var/lib/apt/lists/lock - open (11: Resource temporarily unavailable)

E: Unable to lock directory /var/lib/apt/lists/

E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)

E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?

解决办法

先搜索所有运行着的线程ps -A | grep apt-get

sudo kill 2098 # sudo kill processnumber,2098为apt相关进程

17.sslkey.log

选择首选项

找到protocols>TLS,把sslkey.log文件放进去

(ps:老版本wireshark可能需要找到protocols>SSL)


浏览到刚刚提取的sslkey.log

这时再导出HTTP对象,发现多了很多东西

就个人理解,就相当于解加密,把加密的东西找出来

18.视频隐写ffmpeg -i 里面都是出题人.avi  -f image2 image-%05d.jpeg

19. 综合工具{

1、CTF工具免费集:https://www.ctftools.com/down/

2

、聊天机器人助手:https://github.com/CylanceSPEAR/CyBot

密码学{

1、培根密码在线解密:https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86.html

2

、md5解密:https://www.somd5.com/|http://www.chamd5.org/

3

、彩虹表:http://www.objectif-securite.ch/en/ophcrack.php

4

http://tomeko.net/online_tools/base32.php?lang=en编码转换

5

http://imgbase64.duoshitong.com/图片和base64互转

6.维吉尼亚密码爆破{

https://www.guballa.de/vigenere-solver

}

取证{

1、pcap包修复:http://f00l.de/hacking/pcapfix.php

2

、主机内常见机密文件的扫描:https://github.com/CERT-W/certitude

3

、网络数据监控:https://github.com/opt-oss/NG-NetMS

4

、网络流量隐含数据分析:https://github.com/sensepost/DET

5

、JPHS隐写:http://linux01.gwdg.de/~alatham/stego.html

社会工程:{

1、钓鱼攻击防护:https://github.com/anilyuk/punydomaincheck

2

、社会信息收集:https://github.com/DataSploit/datasploit

3

、网络中数据的挖掘:https://github.com/SharadKumar97/OSINT-SPY

无线网络:{

1、wifi监控探测:https://github.com/lennartkoopmann/nzyme

2

、wifi入侵检测:https://www.kismetwireless.net/

AWD中防护:{

1、攻击防护和漏洞检测:https://github.com/jzadeh/Aktaion

2

、数据收集,威胁监控:https://github.com/Invoke-IR/ACE

3

、AWS基础设施监控:https://github.com/SecurityFTW/cs-suite

4

、渗透测试框架,团队协作:https://github.com/dradis/dradis-ce

5

、本地扫描,安全度评估:https://github.com/OpenSCAP/openscap

6

、日志分析管理:https://github.com/Graylog2/graylog2-server

AWD中攻击:{

1、网络注入攻击:https://github.com/xtr4nge/FruityC2

20.

root@TyrantK:/CTF/BJD# stegdetect /CTF/BJD/sheng_huo_zhao_zhao.jpg

/CTF/BJD/sheng_huo_zhao_zhao.jpg : jphide(***)

21. Opanda Powerexif

打开一张图片的属性,在详细信息一栏可以发现在该图片日川细信息中场盖了许多信息,其中包括图片题程序名称图像ID、尺寸分辨率、照相机信息、GPS信息文件信息等。一般情况下,人们会忽略图片背后所拥有的元数据信息,而我们可从利用图片的元数据来达到隐藏信息的目的,也可在调查取证的时候通元数据获取到有用的内容,


22.RsaCtfTool# python3 RsaCtfTool.py --publickey key.pem --uncipherfile cipher.bin

RSACTFTOOL使用

Kali安装gmpy2

需要的依赖库 gmp mpfr mpc

gmp 库安装

apt-get install libgmp-dev

mpfr 库安装

apt-get install libmpfr-dev

mpc 库安装

apt-get install libmpc-dev

pip安装

apt-get install python3-pip

gmpy安装

pip install gmpy2

23RSA openssl

生成私钥2048位

openssl genrsa -out private.pem 2048

通过私钥导出公钥

openssl rsa -in private.pem -pubout -out public.pem

将私钥转成明文

openssl rsa -in private.pem -text -out private.txt

使用公钥进行加密

openssl rsautl -encrypt -in msg.txt -inkey public.pem -pubin -out enc.txt

使用私钥进行解密

openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt

使用私钥进行签名

openssl rsautl -sign -in msg.txt -inkey private.pem -out enc.txt

使用公钥进行验证

openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txt

23流量分析

grep "flag" -a a.pacp

grep ".文件后缀" -a a.pacp

24python3 cribdrag.py 密文  #之后输入已知明文,可以自动检索可能匹配的明文

25.github项目:https://github.com/zed-0xff/zsteg

图片隐写工具

git clone https://github.com/zed-0xff/zsteg

cd zsteg/

gem install zsteg


26.压缩包

7z可以直接看到ntfs隐写隐藏的文件,360压缩可以直接打开伪加密压缩包


伪加密

27、压缩包爆破

zip2john zip2john You_found_me_Orz.zip > Orz.hash

  466  john --mask=DE?1?1?1?1 -1=[A-Za-Z0-9] -min-len=6 Orz.hash

  467  john --show Orz.hash

28.颜文字

控制台运行

29.usb流量分析

https://github.com/Tyrant-K/UsbMiceDataHacker.git

https://github.com/Tyrant-K/UsbKeyboardDataHacker.git

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 159,716评论 4 364
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 67,558评论 1 294
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 109,431评论 0 244
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 44,127评论 0 209
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 52,511评论 3 287
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,692评论 1 222
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,915评论 2 313
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,664评论 0 202
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,412评论 1 246
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,616评论 2 245
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 32,105评论 1 260
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,424评论 2 254
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 33,098评论 3 238
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 26,096评论 0 8
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,869评论 0 197
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,748评论 2 276
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,641评论 2 271

推荐阅读更多精彩内容

  • iOS常用库
    code4app.com 这网站不错,收集各种 iOS App 开发可以用到的代码示例 cocoacontrols...
    winsonink阅读 1,187评论 0 0
  • 2018-06-01
    # Awesome Python [![Awesome](https://cdn.rawgit.com/sindr...
    emily_007阅读 2,107评论 0 3
  • iOS开发(Objective-C)常用库索引
    http://idevtoy.cngump.com/?page_id=550 由红甘果科技内部整理 原文见:htt...
    创造世界阅读 1,439评论 0 5
  • Git的艺术
    一、基本概念: 注:对于git的分布式概念及其优点,不重复说明,自己百度或谷歌。本文中涉及到指令前面有$的,在cm...
    大厂offer阅读 1,335评论 0 3
  • 关于做饭的一些想法
    对于女人来说,做饭,应该是一种生活情趣, 尤其是有先生搭一把手的时候! 对于喜欢做饭的女人来说,有男人的帮忙,其...
    幸慧悦读悦写作阅读 105评论 0 1