CTF MISC 相关资料
MISC
常见文件16进制头尾
一些CTF题目的附件会去掉文件头,需要补全文件头,在一些文件里也可能隐藏多个文件,这就需要熟悉文件尾/文件头以方便提取或做判断,题目附件在下载的时候可能会没有文件后缀,无法判断是那种文件,由于各文件的16进制都有规定格式,在将文件在 010Editor 中打开后根据文件16进制头可以判断是哪一种文件,总之需要熟悉常见文件头以及格式,010里面有模板,方便识别各类文件,但也会有识别出错的情况,MISC题目千变万化...
PNG
文件头 89 50 4E 47 0D 0A 1A 0A
文件尾 AE 42 60 82
**JPEG **
文件头 FF D8 FF
文件尾 FF D9
GIF
**文件头 47 49 46 38 39(37) 61 **
文件尾 00 3B
BMP
文件头 42 4D
ZIP
文件头 50 4B 03 04
**文件尾 50 4B 01 02 / 50 4B 05 06 **
RAR Archive (rar)
文件头:52 61 72 21
Wave (wav)
文件头:57 41 56 45
其他16进制
TGA
未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00
TIFF (tif)
文件头:49 49 2A 00
ico
文件头:00 00 01 00
MS Word/Excel (xls.or.doc)
文件头:D0 CF 11 E0
MS Access (mdb) 文件头:
53 74 61 6E 64 61 72 64 20 4A
WordPerfect (wpd) 文件头:
FF 57 50 43
Adobe Acrobat (pdf) 文件头:
25 50 44 46 2D 31 2E
application/vnd.visio(vsd) 文件头:
D0 CF 11 E0 A1 B1 1A E1
Email [thorough only] (eml) 文件头:
44 65 6C 69 76 65 72 79 2D 64 61 74 65 3A
Outlook Express (dbx) 文件头:
CF AD 12 FE C5 FD 74 6F
Outlook (pst) 文件头:
21 42 44 4E
Rich Text Format (rtf) 文件头:
7B 5C 72 74 66
txt 文件(txt) 文件头:Unicode:FE FF / Unicode big endian:FF FE / UTF-8:EF BB BF /ANSI编码是没有文件头的
audio(Audio)
文件头: 4D 54 68 64
audio/x-aac(aac)
文件头:FF F1(9)
AVI (avi) 文件头:41 56 49 20
Real Audio (ram) 文件头:2E 72 61 FD
Real Media (rm) 文件头:2E 52 4D 46
MPEG (mpg) 文件头:00 00 01 BA(3)
Quicktime (mov) 文件头:6D 6F 6F 76
Windows Media (asf) 文件头:30 26 B2 75 8E 66 CF 11
MIDI (mid) 文件头:4D 54 68 64
XML (xml) 文件头:3C 3F 78 6D 6C
HTML (html) 文件头:68 74 6D 6C 3E
Quicken (qdf) 文件头:AC 9E BD 8F
Windows Password (pwl) 文件头:E3 82 85 96
windows证书文件(der) 文件头:30 82 03 C9
CAD (dwg) 文件头:41 43 31 30
Windows Shortcut (lnk) 文件头:4C 00 00 00
Windows reg(reg) 文件头:52 45 47 45 44 49 54 34
注:并非全部文件只收集常见
CRYPTO
常见编码:
rabbit/aes/des加密:
U2FsdGVkX1通常为rabbit密文头,特征类似base64(aes ,des相似)
rabbit为一种流密码,其详情高速流密码——Rabbit - 掘金 (juejin.cn)
在线解密网:在线Rabbit加密 | Rabbit解密- 在线工具 (sojson.com)
例子:
U2FsdGVkX188nKW3XYAppATn9y3lZg== 解密为:flag
base家族:
(base64是每6bit位一个映射base32是每5bit位一个映射base16是每bit4位一个映射)
base64加密:( 编码后的数据比原始数据略长,为原来的4/3)
密文结尾通常为,由(A-Z、a-z、0-9、+、/)组成,以为填充
加密原理:用64个可打印字符表示二进制所有数据的方法...(Base64 算法原理,以及编码、解码【加密、解密】 介绍 - 程默 - 博客园 (cnblogs.com))
例子:
ZmxhZ3tiYXNlfQ== 解密为:flag{base}
在线解密网:Base64 编码/解码 - 在线工具 (toolhelper.cn)
base58加密:(在比特币加密中有涉及,区块链)
base58的编码表相比base64少了数字0,大写字母I,O,小写字母 l (这个是L),以及符号‘+’和‘/’
加密原理:将字符流转成256进制的一个超大数 然后不断的模58
例子:
2w6zoHymm2SU4UfhE 解密为: flag{base58}
在线解密网:在线Base58编码解码 (lddgo.net)
base32加密:
由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充,无数字+/,会有多个=。
例子:
MZWGCZ33MJQXGZJTGJ6Q==== 解密为: flag{base32}
在线解密网:Base32编码解码,Base32在线转换工具 - 千千秀字 (qqxiuzi.cn)
base16加密:
将二进制文件转换成由16个字符组成的文本,由a-z,0-9组成,无=填充,与md5,hex相似。
例子:
666c61677b6261736531367d 解密为:flag{base16}
在线解密网:Base16编码解码,Base16在线转换工具 - 千千秀字 (qqxiuzi.cn)
除此之外还有
base62,base85,base91,base92,base100。
base91的密文由91个字符(0-9,a-z,A-Z,!#$%&()*+,./:;<=>?@[]^_`{|}~”)组成
base100为表情包
base85为BOu!rDst>tGAhM<A1fSl1GgsI特征:特点是奇怪的字符比较多,但是很难出现等号
等等十分多
这里推荐一个工具ToolsFx非常多内容,编码(CTF站点导航 | 猫捉鱼铃 (mzy0.com))
古典密码还有非常多类型:
推荐网站:CTF常见编码及加解密(超全) - ruoli-s - 博客园 (cnblogs.com)
一些好用的加密解密网站:
爆破维吉尼亚:Vigenere Solver | guballa.de
本文来自博客园,作者:{huihuilikaile},转载请注明原文链接:{https://www.cnblogs.com/huicry}
