CTF

刚开始学习ctf杂项题型，做下笔记，方便以后查看知识点。这篇是最基础的一点知识，共有三部分，分别是文件类型的识别、文件分离和文件合并。这三部分都会使用到一些工具，以及使用工具的命令。

可以看到该文件是.png格式的图，数据等信息，展现出来。

4D3C2B1A

没有后缀名的，可以查看文件尾部判断文件类型。

常见的文件尾部：

zip文件尾部以一串504B0506开始

rar文件以C 43DB00400700结尾

JPG文件结尾的FFD9

PNG文件 结尾为000049454E44AE426082

Gif文件结尾为3B

例如1.png的图，用010打开，看一下文件头：

看一下文件尾部：

详细参考链接https://blog.csdn.net/xiangshangbashaonian/article/details/80156865

是一个自动提取文件系统，该工具可以自动完成指定文件的扫描，发现潜藏在文件中中所有可疑的文件类型以及文件系统。

提取成功的话则会生成一个文件名extracted目录，目录中存放的就是提取的文件

可以看到，3.png图片中存在一个压缩包，分离出来

该工具通过分析不同类型的头、尾和内部数据结构，同镜像文件的数据进行比对，来还原文件。支持19中类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。

foremost +file -o输出目录名

-V  --- 显示版权信息并退出-t  --- 指定文件类型.  (-t jpeg,pdf ...)-d  --- 打开间接块检测 (针对UNIX文件系统)-i  --- 指定输入文件 (默认为标准输入)-a  --- 写入所有的文件头部, 不执行错误检测(损坏文件)-w  --- 向磁盘写入审计文件，不写入任何检测到的文件-o  --- 设置输出目录 (默认为./output)-c  --- 设置配置文件 (默认为foremost.conf)-q  --- 启用快速模式. 在512字节边界执行搜索.-Q  --- 启用安静模式. 禁用输出消息.-v  --- 详细模式. 向屏幕上记录所有消息。

该工具是自动化分离工具，用在当题目文件包含其他文件时，可以把其他文件分离出来的一款工具。

参数说明

if=file #输入文件名，缺省为标准输入

of=file #输出文件名，缺省为标准输出

bs=bytes #同时设置读写块的大小为bytes，可代替ibs和obs。

skip=blocks #从输入文件开头跳过blocks个块后再开始复制。

需要将获得的文件去除前364个字节：

dd if=s1 bs=1 skip=364 of=d1

使用dd命令分离文件格式：dd if=源文件名 bs=1 skip=开始分离的字节数 of=目标文件名

是一款专门破解zip类行压缩文件密码工具

kali下安装：sudo apt-get install fcrackzip

使用方法

-b ---表示使用暴力破解的方法

-c ---'aA1'表示使用大小写字母和数字混合破解方式

-l  ---1-10表示需要破解的密码长度为1-10位

-u ---表示只显示破解出来的密码，其他错误密码不显示

使用字典爆破：

fcrackzip -D -p /usr/share/wp -u 2.zip

-D ---使用字典爆破-p ---使用哪一个字典，后跟上路径或者字典的名字

cat是linux系统下的一个能提取文件的内容的命令，使用cat命令将文件内容提取出来再导入目标文件 命令如下：

将test1，test2，test3三个文件按从左到右顺序合并，输出book文件中

注意：cat是需要遵循顺序来获取文件内容的，所以再cat之前需要判断一下文件的先后顺序

在线解密网站验证：

copy命令

同上，从左到右的顺序合并，输出book.txt

copy /B test1.txt+test2.txt+test3.txt book.txt

从小到大的顺序合并，输出book.txt

copy /B test.txt* book.txt

certutil -hashfile 文件名 md5

该值进行验证一下：