一篇文章带你搞定CTFMice基本操作

CTF比赛是在最短时间内拿到最多的flag,mice必须要有人做,或者一支战队必须留出一块时间专门写一些mice,web,pwn最后的一两道基本都会有难度,这时候就看mice的解题速度了!

说实话,这是很大一块,我不知道如何写到最好,落笔之前思考了良久,姑且先从分类开始吧

首先,得看你从题目拿到了什么!!!

1.图片

(1)先打开图片属性,查看下有没有什么提示(注意它的大小,宽高,还有没有直接藏flag)

比如这种类型的图片,一看就很有可能藏了flag在下面,把图片拉高就好

注意一定要看属性!!!

还有内存!!!!如果这张图片很大,基本就是藏包了,推荐大家使用silentEye

把图片就丢进去就好,然后decode就出来了

(2)再看看宽高有没有问题,这个大体上会直接从图片的和谐程度可以看出来,但有时也说不准,如果没有思路了,最好拉一下宽高。

(3)010editor的分析,这是很重要的一块,首先先看头和尾,如果没有明显的flag,那就直接分本查找,直接搜索flag

一定要注意!!!这里出题人很容易反套路你,你如果没有找到,那就可以再尝试下f lag,这种中间流出空格的真的狗!还有fl4g这个也要搜一下,用不了多少时间,如果直接找到了,那就省时很多

(4)看看图片是什么格式的,

JPEG (jpg),                          文件头:FFD8FF                        文件尾:FF D9               
PNG (png),                          文件头:89504E47                      文件尾:AE 42 60 82
GIF (gif),                             文件头:47494638                      文件尾:00 3B 

上面的格式请一定最好要背下来,有个条件反射!如果发现格式不对,那就直接更改格式

(5)找找开头有没有明显的txt这样的字眼,有的话直接改包,直接把文件换成zip,分离之后你会发现有两个文件,如果发现有个zip压缩包需要解压密码,那就直接上ARCHPR,

链接:https://pan.baidu.com/s/1-Ewx2JpZ-o5PunlfkRupYg 
提取码:sg51 
这里直接给大家安排了,自取就好

攻击的方式有以下主流的几种

1.字典

这个你得有一个好点的字典可以爆破出密码。

2.掩码

用这个你必须有一些地方是百分百确定的,把你不确定的地方打上”?“就好

比如:30722?????

3.暴力破解

这个纯粹靠瞎猜,你也不知道长度,还有字符串类型。

这里拿一道题目举例

这里比赛先拿到一个包,直接拖进去就好,使用暴力破解,点击所有可打印字符

点击长度,最好设置最小口令为1,最大口令先设置6,如果不行再一个一个提升。(比赛一般不会搞你)

直接拿下

(6)如果这里没有收获,那就考虑盲水印,工具是stegsolve,直接上来,一直点,知道看到flag,如果还是找不到,

那就直接点击data extract

按图打勾,然后preview就可以看到flag

如果不能找到数据里面没有txt类似的,那就看看数据有什么特殊或者异常,如果数据在开头或者结尾处经常发现重复数据那就把重复数据复制,之后直接字符串统计。

如果看到数据很特殊,比如一眼就知道是base64的格式,又或是二进制数据,那就拿去解密吧

,这里面有很多精髓,还是得看一下你的感觉。

(7)binwalk,这个kali有,分离一波图片,也可以拿到flag,如下:

(8)如果你拿到的图片有二维码,QR发现扫不出来,可以尝试下汉信码。

汉信码是我国唯一一个拥有完全自主知识产权的二维码,具有汉字表示能力强、可加密、效率高、抗畸变、抗污损、识读快速等特点。

目前,汉信码已经成为ATM国际标准。

2.如果你拿到了文本

(1)那就使用notepad++.exe 直接打开,这是一款超级强大的文本编辑器,不仅日常使用很舒服,打比赛也贼好用。之后直接老样子,搜索flag,或者fl4g之类的。

(2)如果这没有找到,那就直接wireshark打开

HTTP条件过滤;抓包,追踪流;

将过滤条件改为:http.request.method==“POST”;

还有TCP追踪流

如果不会就看下面这篇文章,必须多向大佬学习才能更快进步

Wireshark例题-CTF_wireshark ctf-CSDN博客

这里有例题,这是很重要的一个点,必须学会

3.如果你拿到的是音频题

Audacity直接上别犹豫,直接丢音频去这个工具

看音频,可能是摩斯密码

这里的长线和短线就代表摩斯-和.

还有频谱图也不要忘记看

4.如果是一个zip

(1)那就先丢进去010editor看看格式对不对,如果不对那就改格式

(2)

然后打开看看是不是伪加密

如果是伪加密,直接把开头的0900改成000就好了,

(3)如果不是伪加密,那就爆破吧

怎么说呢,如果你不是专门玩转mice的,打比赛时拥有这些基本的mice思路方法会给你的主攻方向减轻一些压力,那就预祝各位都能拿到一个好成绩!

真诚的希望我的文章能够让大家有所收获!愿诸君CTF顺心


 

                                                     

   


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/266389.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【ubuntu 22.04】安装vscode并配置正常访问应用商店

注意:要去vscode官网下载deb安装包,在软件商店下载的版本不支持输入中文 在ubuntu下用火狐浏览器无法访问vscode官网,此时可以手动进行DNS解析,打开DNS在线查询工具,解析以下主机地址(复制最后一个IP地址&a…

c++动态内存与智能指针

前言 静态内存:用于保存局部静态变量、类内的静态数据成员以及全局变量栈:用于保存函数内部的非static变量堆:存储动态分配的对象(程序运行时分配的对象) 静态内存和栈内存的对象由编译器自动创建和销毁 而堆区的动态…

​ 全球云科技基础设施:亚马逊云科技的海外服务器网络如何演进

在当今数字化浪潮愈发汹涌的时代,科技公司的发展不仅需要更强大的计算能力和创新性技术,还需要对环境的高度责任感。在这一背景下,亚马逊云科技的海外服务器产品成为了推动清洁、高效数字未来的领导者之一。亚马逊云科技的高级主管阿比谢克夏…

2024年开通抖店,相关注意事项,新手一定要注意这几个细节

我是王路飞。 马上2024年了,如果你在23年没开通抖店的话,那么2024年就一定不能再错过了。 今天给你们说下,在2024年开通抖店,新手需要注意的相关事项和细节。 内容来源于【醒醒团队-电商王路飞】 首先,开店的时候&a…

Unity中Shader观察空间推导(在Shader中实现)

文章目录 前言一、观察空间矩阵推导1、求观察空间基向量2、求观察空间的基向量在世界空间中的矩阵 的 逆矩阵2、求平移变换矩阵3、相乘得出 观察空间转化矩阵4、得到顶点的世界空间坐标,然后转化到观察空间5、把观察空间坐标转化为齐次裁剪坐标输出到屏幕 二、最终效…

测试开发体系介绍——测试体系介绍-L3

目录: 测试框架体系TDDDDTBDDATDD介绍 测试框架是什么?测试框架的价值:测试框架的收益:常见测试框架类型:TDDBDDBehaviorDrivenDevelopmentATDDAcceptanceTestDrivenDevelopmentMBTModelBasedTestingDDTDataDrivenTes…

HarmonyOS 签名打包Hap(s)、App(s)

1. 基本概念 HarmonyOS应用通过数字证书(.cer文件)和Profile文件(.p7b文件)来保证应用的完整性,数字证书和Profile文件可通过申请发布证书和Profile文件获取。   申请数字证书和Profile文件前,首先需要通…

mySQL数据库用户管理

目录 1.创建外键约束 外键的定义 主键表和外键表的理解 具体操作 2.数据库用户管理 新建用户 查看用户信息 重命名用户 删除用户 修改当前和其他用户登录密码 忘记 root密码的解决办法 3.数据库用户授权 授予权限 查看权限 撤销权限 1.创建外键约束 外键的定义…

又是阿里,通义灵码免费平替GitHub Copilot

毫无疑问,人工智能已经在影响着我们日常生活的方方面面,同样的在软件开发领域,AI正在改变我们的开发方式。在软件开发领域,尽管有许多强大的AI编码工具,但国产,免费,使用门槛低,用起…

Fastjson 常用语法

一.Json数据格式回顾 1.1 什么是json JSON:(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript(欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSO…

省时攻略:快速获得Creo安装包,释放创意天才!

不要再在网上浪费时间寻找Creo的安装包了,一键下载安装, 你要的一切都可以在这里找到!我们深知在海量的信息中寻找合适的软件包并非易事,而且往往还伴随着繁琐的安装过程。然而,现在有了我们,一切变得轻松简…

常见激活函数

激活函数是神经网络中的一种非线性变换,它在神经元的输出上引入了非线性性质,使神经网络能够更好地学习和适应复杂的数据模式。以下是一些常见的激活函数: Sigmoid 函数 Sigmoid 函数将输入映射到(0,1)之间…

模块与包、反序列化校验源码分析、断言、drf之请求、drf之响应

模块与包 什么是模块? 一个py文件,被别的py文件导入使用,它就是模块 如果py文件,直接右键运行,它叫脚本文件 什么是包? 一个文件夹,下有 __init__.py ,和很多py文件,这个…

Ubuntu 常用命令之 scp 命令用法介绍

📑Linux/Ubuntu 常用命令归类整理 SCP(Secure Copy)是一种基于SSH(Secure Shell)的文件传输协议,它可以在本地和远程主机之间安全地复制文件。在Ubuntu系统下,我们可以使用scp命令来实现这个功…

tcp 的限制 (TCP_WRAPPERS)

#江南的江 #每日鸡汤:青春是打开了就合不上的书,人生是踏上了就回不了头的路,爱情是扔出了就收不回的赌注。 #初心和目标:拿到高级网络工程师 TCP_WRAPPERs Tcp_wrappers 对于七层模型中是位于第四层的安全工具,他…

零成本搭建一款博客网站(基于Vercel+Hexo完美实现)【保姆级教程】

文章目录 🐸基于VercelHexo零成本搭建博客网站🐻实现思路 🐮Hexo的配置与安装🐒Hexo的美化与使用🐫Github的推送与部署🐼Vercel部署与网站上线🐛总结 🐸基于VercelHexo零成本搭建博客…

冬至·特辑:Note4---二叉树的链式结构

目录 前言🧶 1. 二叉树链式结构的实现🐧 1.1 要实现的目标🎯 2.二叉树的创建🌹 2.1代码实现 2.1.1 TreeNode.h 2.1.2 TreeNode.c 3.实现二叉树的遍历🐲 3.1 思路分析🐤 3.2 前/中/后序遍历&#…

IDEA 中 Tomcat 日志乱码

1、服务器输出乱码 修改 File -> settings -> Editor -> General ->Console 中,utf-8改为GBK,反之改成utf-8 2、Tomcat Localhost Log 或者 Tomcat Catalina Log乱码 进入Tomcat 中的conf文件中的logging.properties 哪个有问题改哪个&…

1223西站坐标更新

1223 西站坐标更新 1.Update for the station’s location def initial_out_map_indoor_points(self):Load the indoor data and update both the wall_matrix and the ditch_matrix.# Initialize the wall_matrix# List of coordinatescoordinates [(417, 287, 417, 290),(4…

Java--抽象工厂设计模式

抽象工厂设计模式 抽象工厂模式(Abstract Factory Pattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 在抽象工厂模式中,接口是负责…