原创

Galaxysailll Galaxysailll

网安工具库

2026年4月29日%2022:54 湖南

在小说阅读器读本章

去阅读

更多干货%20 点击蓝字%20关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·CialloVOL%201.2：便捷好用的轻量化内存取证分析平台

·近期你还有这些CTF比赛可以参加

·USB抓包工具：Bus%20Hound

·Attack_login：基于Golang开发的Web批量连接测试工具

·PyGlimmer：Python逆向集成工具

·ClarityJS：一款轻量级JavaScript解混淆工具

介绍

 %20  Misc-Galaxysail%20是一款面向%20CTF%20竞赛%20MISC%20方向的集成解题工具平台，专为隐写分析、编码解码、压缩包加密分析三大核心领域设计。工具以单文件%20exe%20形式分发，无需安装%20Python%20或任何运行环境依赖，解压即可使用，开箱即用。

 %20  GalaxySail%20围绕三大核心模块构建一站式%20CTF%20杂项分析平台：图片隐写（6%20步流水线：元数据/文件分离/LSB/GIF/宽高修复/盲水印）、字母编码（20+%20编码%20+%207%20种古典密码%20+%20Magic%20自动识别%20+%20十六进制编辑器）、ZIP%20加密（伪加密修复%20/%20CRC32%20碰撞%20/%20字典掩码爆破%20/%20结构修复）。

 %20 %20容错性强：支持损坏图片、不完整压缩包的分析与修复%20 简写为一段技术特色：完全离线运行（本地分析，不上传文件）；单文件%20exe%20分发，无%20Python%20依赖；设备绑定授权，一机一码；现代化%20Web%20UI，操作直观；结果持久化为%20JSON，支持搜索/导出/统计看板；批量处理%20ZIP%20字典/掩码破解，流式反馈进度；容错性强，支持损坏图片与不完整压缩包的分析修复。

 %20  本工具处于持续开发阶段，将根据%20CTF%20赛事趋势和用户反馈不断新增功能模块与分析能力，敬请关注后续更新。

使用说明

获得压缩包后解压得到以下文件：

 %20 %20双击打开Misc-Galaxysail.exe文件即可启动工具，并且会在此目录下生成instance、results、temp、uploads文件夹：

 %20 %20同时工具自动在默认浏览器中打开激活页面，若浏览器未自动打开，请手动访问%20http://127.0.0.1:7890。

 %20 %20请按照使用说明.md中的指导完成授权码的获取并输入：

 %20 %20然后便可以进入使用了：

工具界面是目前三大模块的展示，如下：

结果界面存放了所有的分析结果，如下：

文档界面展示了工具简介和简单的使用说明，如下：

功能介绍＋演示

一.图片隐写

首页点击图片模块下的”进入“即可进入到图片隐写分析界面：

 %20 %20支持格式：PNG、JPG/JPEG、BMP、GIF、ICO、WebP、TIFF

 %20 %20单文件上限：100MB

 %20 %20上传图片后，可手动选择%206%20个分析模块逐一执行分析，每个模块独立查看结果。

1.元数据与文本块分析

 %20  读取图片元数据与文件格式信息，对图片的基本信息，EXIF信息，PNG文本块，文件尾部数据信息进行检测和分析：

2.文件合并/分离检测

 %20 %20识别图片尾部拼接的其他文件，包括：Magic%20签名检测，文件提取，偏移量定位

 %20 %20可以看到检测并提取出了图片中隐藏的zip文件并保存到了本地

3.LSB%20位平面分析

 %20 %20执行%20LSB（最低有效位）隐写检测，进行54%20种组合扫描，拥有三种视图模式，正则搜索和匹配导航进行定位，同时也可以将组合获取得到的特殊文件，比如图片或者zip文件自动提取出

4.GIF 帧分析

对动图进行帧分析，逐帧拆解展示，并支持帧导出

5.宽高与 CRC 修复

    检测 PNG/JPEG 图片的宽高异常，自动修复 CRC 并爆破正确宽高，进行异常检测和修复输出，展示修复好的图片并保存

6.盲水印/双图叠加分析

    支持单图和双图两种工作模式，单图时展示图片基本信息。双图分析在上传两张图片后启用，FFT 盲水印解码、像素运算，尝试多种盲水印提取策略并展示所有结果，支持在线预览提取结果，提供 PNG 格式下载

二、字母/文本分析

首页点击字母模块下的”进入“即可进入到图片隐写分析界面：

    支持上传 TXT/LOG/DATA/MD 文件，也支持直接粘贴文本内容进行分析。提供左右对比模式：原文在左，解码结果在右。

    除此之外，还提供单独的十六进制编辑器页面，支持对文件进行十六进制级别的查看和修改。

1.解码编码

    支持base64，base32，base58，十六进制 (Hex)，二进制，八进制，URL 编码，HTML 实体，Unicode 转义，凯撒密码，ROT13，ROT47，Atbash，栅栏密码，摩斯密码，培根密码的编码解码。**

同时包括Magic 自动解码，递归解码，Flag 提取，Base64 隐写提取等智能工具。**

还有字符串反转，大小写转换，去除空白字符，正则提取等文本工具**

2.十六进制编辑器

提供完整的十六进制编辑功能，支持对上传的文件进行字节级别的查看和修改。支持文件加载，字节修改，全量写入以及另存文件的操作

三、zip分析

首页点击字母模块下的”进入“即可进入到图片隐写分析界面：

    支持格式：ZIP、RAR、7Z、TAR 以及从其他文件（如图片）尾部提取的压缩包数据块

1.格式检测＋结构分析

自动检测：通过文件魔数自动识别 ZIP / RAR / 7Z / TAR 格式

容错识别：即使文件损坏或不完整，也能通过特征签名识别

数据块提取：从其他文件中提取嵌入的 ZIP 数据块（指定偏移量）

2.伪加密检测与修复

    包括zip、rar、7z文件头加密位，自动检测后会提示伪加密，并可一键修复

3.密码爆破

    包括crc32碰撞破解，字典爆破，掩码爆破

4.嵌套zip分析

    扫描是否有嵌套zip现象，并可对内层zip一键crc32爆破

获取途径

GitHub链接：

https://github.com/dyingtolife/Misc-Galaxysail

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安工具库 Galaxysailll Galaxysailll《Misc-Galaxysail：一站式 CTF Misc 杂项分析工具》