当前位置:   article > 正文

CTF竞赛知识总结(持续更新)

ctf

MISC

  1. 编码基础:进制、BASE、URL、莫斯等常见编码
  2. 文件格式:文件头、文件尾、文件修复、CRC校验修复、宽度高度修复
  3. 图片隐写:直接附加、EXIF信息隐藏、LSB隐写、NTFS隐写、盲水印隐写、GIF隐写            
  4. 音频隐写、压缩包分析:频谱、波形、盲水印、Silentsys、MP3steg
  5. 杂项综合例题:弱口令爆破、已知明文爆破、crc32碰撞、多个压缩包合并、隐写文件或信息、docx文件转压缩包、伪加密、文件头修复

Web

  1. SQL注入基础:高权限注入、sqlmap&msf简单利用
  2. SQL注入进阶:数据类型注入、SQL注入&增删改查&盲注&延时&布尔&报错、堆叠注入,二次注入,dnslog
  3. XSS漏洞:XSS原理分析、存储型XSS、DOM XSS
  4. 文件上传漏洞:文件上传解析漏洞及工具
  5. 跨站请求伪造CSRF、cookie和session:
  6. SSRF服务器请求伪造XXE实体注入
  7. 代码执行、命令执行
  8. 文件包含漏洞:本地包含与远程包含
  9. 逻辑漏洞:本地包含与远程包含
  10. 代码审计:变量覆盖、源码泄漏、反序列化漏洞

PWN入门

  1. PWN基础知识、整数溢出
  2. 栈溢出
  3. 格式化字符串
  4. 栈迁移

Reverse入门

Crypto入门

MISC

1、编码基础

常见编码:ASCII编码、URL编码、base家族编码、莫尔斯电码(Morse Code)、shellcode编码、XX encode编码、UUencoded编码、aaencode编码、JSfuck编码、jother编码、Brainfuck编码、Ook编码、敲击码、稀奇古怪的编码、社会主义核心价值观等等

ASCII编码:使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0 到9、标点符号,以及在美式英语中使用的特殊控制字符  

URL编码:每对name/value由&;符分开;每对来自表单的name/value由=符分开。如果用户没有输入值给这个name,那么这个name还是出现,只是无值。任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也包括象 =,&;,和 % 这些特殊的字符。其实url编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上“%”。比如“\”,它的ascii码是92,92的十六进制是5c,所以“\”的url编码就是%5c。

base家族编码:

分为:base16、base32、base58、base62、base64、base91、base92、base100

base16:由 字母A-F、数字0-9共16个字符组成

base32:由 字母A-Z、数字2-7共32个字符组成,“=”符号作为后缀填充

base58:用于比特币中使用的一种独特的编码方式,主要用于比特币的钱包地址,base58不使用数字 0 ,字母大写 O,字母大写 I(小写i) 和字母大写L(小写l)以及 +,/符号

base62: 由(A-Z、a-z、0-9、)62个可见字符组成,相比base64,去掉 +,/两个符号

base64:由(A-Z、a-z、0-9、+、/ )64个可见字符组成,“=”符号作为后缀填充

base91:由(0-9,a-z,A-Z,!@#$%^&*()_+,./:;<>=?`[]{}|~")组成

base92:比base91 多了一个反向 ~ 字符 

base100:由一堆Emoji 表情 组成

其他相关的编码可参考网页版进行尝试,这里我就不一一演示了在线工具 - Bugku CTF

2、文件格式

PNG 
文件头:89 50 4E 47
文件尾:AE 42 60 82

JPG(jpeg)
文件头:FF D8 FF
文件尾:FF D9

ZIP
文件头:50 4B 03 04

GIF
文件头:47 49 46 38
文件尾:

文件头修复:将图片的文件头修改为正确的文件头

16进制异或:
工具---十六进制运算---二进制异或

更改图片的高度或者宽度

 3、图片隐写

exif隐写:

记录图片的拍摄日期、宽度、高度、分辨率、位深度等
kali中使用exif隐写:
exiftool  +  图片名称  (显示文件信息、备注信息)
文件筛选:exiftool   +  图片名称| grep flag   (筛选出关于flag的信息)
解压压缩包命令:unzip + 文件名

嵌入式隐写:

分为 追加嵌入法和前置插入法
插入的信息种类分为:文本插入(将文本插入到图片里)、文件插入(将图片插入到图片里)

文件分离:

文件提取工具:binwalk或者foremost工具(kali使用)
binwalk + 文件名称
binwalk  -e  + 文件名称  (完全提取图片信息)
binwalk + 文件名称  -D=png(按照png格式分离出)
foremost + 文件名称 (直接分离)
blinwalk -n + 文件名
dd bs = 4308 if=baozou_new.jpg of=1.zip
foremost -v -i 要提取的原文件 -o 要输出的文件夹

LSB替换隐藏:

图片中的像素一般由三种颜色组成rgb
rgb三种轨道
工具:Stegsolve

NTFS隐写:

GIF隐写和修复:

使用Stegsolve工具
在Analys----Frame Browser下(gif一帧一帧显示)

在Analys----Data Extract下(数据提取) LSB First ,rgb六种格式一个个试,有个图片文件头正常全选保存,
在010工具中,新建文件--接着编辑---粘贴自---粘贴自十六进制文本,最后将文件头修改正确即可
pyc文件:通过在线网站进行反编译   https://tool.lu/pyc/

盲水印隐写:

4、音频隐写、压缩包分析
 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/509248
推荐阅读
相关标签
  

闽ICP备14008679号