一篇文章带你搞定CTFMice基本操作

发布时间:2023年12月23日

CTF比赛是在最短时间内拿到最多的flag,mice必须要有人做,或者一支战队必须留出一块时间专门写一些mice,web,pwn最后的一两道基本都会有难度,这时候就看mice的解题速度了!

说实话,这是很大一块,我不知道如何写到最好,落笔之前思考了良久,姑且先从分类开始吧

首先,得看你从题目拿到了什么!!!

1.图片

(1)先打开图片属性,查看下有没有什么提示(注意它的大小,宽高,还有没有直接藏flag)

比如这种类型的图片,一看就很有可能藏了flag在下面,把图片拉高就好

注意一定要看属性!!!

还有内存!!!!如果这张图片很大,基本就是藏包了,推荐大家使用silentEye

把图片就丢进去就好,然后decode就出来了

(2)再看看宽高有没有问题,这个大体上会直接从图片的和谐程度可以看出来,但有时也说不准,如果没有思路了,最好拉一下宽高。

(3)010editor的分析,这是很重要的一块,首先先看头和尾,如果没有明显的flag,那就直接分本查找,直接搜索flag

一定要注意!!!这里出题人很容易反套路你,你如果没有找到,那就可以再尝试下f lag,这种中间流出空格的真的狗!还有fl4g这个也要搜一下,用不了多少时间,如果直接找到了,那就省时很多

(4)看看图片是什么格式的,

JPEG (jpg), ? ? ? ? ? ? ? ? ? ? ? ?  文件头:FFD8FF                       ?文件尾:FF D9               
PNG (png), ? ? ? ? ? ? ? ? ? ? ?   ?文件头:89504E47                      文件尾:AE 42 60 82
GIF (gif), ? ? ? ? ? ? ? ? ? ? ? ? ?   文件头:47494638                      文件尾:00 3B?

上面的格式请一定最好要背下来,有个条件反射!如果发现格式不对,那就直接更改格式

(5)找找开头有没有明显的txt这样的字眼,有的话直接改包,直接把文件换成zip,分离之后你会发现有两个文件,如果发现有个zip压缩包需要解压密码,那就直接上ARCHPR,

链接:https://pan.baidu.com/s/1-Ewx2JpZ-o5PunlfkRupYg?
提取码:sg51?
这里直接给大家安排了,自取就好

攻击的方式有以下主流的几种

1.字典

这个你得有一个好点的字典可以爆破出密码。

2.掩码

用这个你必须有一些地方是百分百确定的,把你不确定的地方打上”?“就好

比如:30722?????

3.暴力破解

这个纯粹靠瞎猜,你也不知道长度,还有字符串类型。

这里拿一道题目举例

这里比赛先拿到一个包,直接拖进去就好,使用暴力破解,点击所有可打印字符

点击长度,最好设置最小口令为1,最大口令先设置6,如果不行再一个一个提升。(比赛一般不会搞你)

直接拿下

(6)如果这里没有收获,那就考虑盲水印,工具是stegsolve,直接上来,一直点,知道看到flag,如果还是找不到,

那就直接点击data extract

按图打勾,然后preview就可以看到flag

如果不能找到数据里面没有txt类似的,那就看看数据有什么特殊或者异常,如果数据在开头或者结尾处经常发现重复数据那就把重复数据复制,之后直接字符串统计。

如果看到数据很特殊,比如一眼就知道是base64的格式,又或是二进制数据,那就拿去解密吧

,这里面有很多精髓,还是得看一下你的感觉。

(7)binwalk,这个kali有,分离一波图片,也可以拿到flag,如下:

(8)如果你拿到的图片有二维码,QR发现扫不出来,可以尝试下汉信码。

汉信码是我国唯一一个拥有完全自主知识产权的二维码,具有汉字表示能力强、可加密、效率高、抗畸变、抗污损、识读快速等特点。

目前,汉信码已经成为ATM国际标准。

2.如果你拿到了文本

(1)那就使用notepad++.exe 直接打开,这是一款超级强大的文本编辑器,不仅日常使用很舒服,打比赛也贼好用。之后直接老样子,搜索flag,或者fl4g之类的。

(2)如果这没有找到,那就直接wireshark打开

HTTP条件过滤;抓包,追踪流;

将过滤条件改为:http.request.method==“POST”;

还有TCP追踪流

如果不会就看下面这篇文章,必须多向大佬学习才能更快进步

Wireshark例题-CTF_wireshark ctf-CSDN博客

这里有例题,这是很重要的一个点,必须学会

3.如果你拿到的是音频题

Audacity直接上别犹豫,直接丢音频去这个工具

看音频,可能是摩斯密码

这里的长线和短线就代表摩斯-和.

还有频谱图也不要忘记看

4.如果是一个zip

(1)那就先丢进去010editor看看格式对不对,如果不对那就改格式

(2)

然后打开看看是不是伪加密

如果是伪加密,直接把开头的0900改成000就好了,

(3)如果不是伪加密,那就爆破吧

怎么说呢,如果你不是专门玩转mice的,打比赛时拥有这些基本的mice思路方法会给你的主攻方向减轻一些压力,那就预祝各位都能拿到一个好成绩!

真诚的希望我的文章能够让大家有所收获!愿诸君CTF顺心


?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ?


?

文章来源:https://blog.csdn.net/csjjjd/article/details/135162102
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。