工具准备本人为方便 CTF 部分 Misc 类型的解题制作如下集成软件。本软件集成常用功能能一站式解决大多数 Misc 文件类问题省去切换工具的繁琐流程大大提高解题效率且界面简洁易用。且预留了拓展接口可随时新增功能、轻松定制特殊功能需要。对于少数较难的问题配合一些 kali 工具和在线工具即可完成解决。base64 等 30 余种编码的加密解密16 进制的显示base64 直接转为图片扫描隐藏的文件签名由隐藏的文件签名直接导出隐藏的文件查看 strings破解 zip 密码暴力法主要步骤检查 EXIF检查 strings扫描文件签名检查隐含文件使用更多工具分析binwalk、foremost、steghide、zsteg 等使用在线网站检查隐写https://aperisolve.com/使用本地工具检查隐写stegsolve破解密码rarcrack、fcrackzip、John the Ripper# 例破解 4 位数字密码的 rarrar2john target.rarhash.txt john--formatrar--mask?d?d?d?d hash.txt伪加密找到中央目录头标识50 4B 01 02用十六进制编辑器把其后 9-10 字节09 00改为00 00PCAP 包关注 POST 请求、协议统计、传输的文件等编码解码使用本软件或者 CyberChef 等音频隐写AudacityPCAP 包POST 请求经常会含有 password右键-追踪流可能含有 flag提取隐含的文件菜单-文件-导出对象-HTTP/SMB…DNS 隧道大量 DNS 请求域名很长像 base64。提取 DNS 请求的域名部分base64 解码ICMP 隧道大量 ping 包data 部分有规律。过滤 icmp看 Data 字段提取数据
【CTF】【Misc 文件类型】工具与流程
发布时间:2026/5/18 22:08:26
工具准备本人为方便 CTF 部分 Misc 类型的解题制作如下集成软件。本软件集成常用功能能一站式解决大多数 Misc 文件类问题省去切换工具的繁琐流程大大提高解题效率且界面简洁易用。且预留了拓展接口可随时新增功能、轻松定制特殊功能需要。对于少数较难的问题配合一些 kali 工具和在线工具即可完成解决。base64 等 30 余种编码的加密解密16 进制的显示base64 直接转为图片扫描隐藏的文件签名由隐藏的文件签名直接导出隐藏的文件查看 strings破解 zip 密码暴力法主要步骤检查 EXIF检查 strings扫描文件签名检查隐含文件使用更多工具分析binwalk、foremost、steghide、zsteg 等使用在线网站检查隐写https://aperisolve.com/使用本地工具检查隐写stegsolve破解密码rarcrack、fcrackzip、John the Ripper# 例破解 4 位数字密码的 rarrar2john target.rarhash.txt john--formatrar--mask?d?d?d?d hash.txt伪加密找到中央目录头标识50 4B 01 02用十六进制编辑器把其后 9-10 字节09 00改为00 00PCAP 包关注 POST 请求、协议统计、传输的文件等编码解码使用本软件或者 CyberChef 等音频隐写AudacityPCAP 包POST 请求经常会含有 password右键-追踪流可能含有 flag提取隐含的文件菜单-文件-导出对象-HTTP/SMB…DNS 隧道大量 DNS 请求域名很长像 base64。提取 DNS 请求的域名部分base64 解码ICMP 隧道大量 ping 包data 部分有规律。过滤 icmp看 Data 字段提取数据
技术原理与实战指南)
)
