EMMM学校要比赛了,多加把劲儿,像我这种脑子不好使的misc选手
来吧!
1.WEBSHELL后门
这题其实不值得说,和我上一篇博客的后门查杀那题的思路完全一样;用D盾找后门,然后打开后门php,找到密码就是flag
2.被劫持的神秘礼物
下载附件后得到gift.pcapng,流量分析题,根据题意,需要找到账号密码。
追踪HTTP流,找到了一个登陆包,发现用户名和密码name=admina word=adminb
拼在一起,转成MD532位小写,得到flag。
3.佛系青年
拿到附件有两个文件在压缩包里,一个图片,一个显示坏掉的fo.txt
对于这种情况,我直接把整个压缩包都拖到010Editor中,然后将属于fo.txt的那部分数据,包括压缩包的数据区,文件目录去,结束标志区都导出来,粘贴到一个空白的十六进制文件夹中,然后保存为压缩包,emmm这回可以打开了,就是与佛论禅,解密就行,网站就放这里。得到flag。
图片里真的啥也没有......
哦哦,不好意思,又看了一下,是伪加密,而不是坏了,用WinRAR打开就会提示输入密码。
emmm......360似乎可以自动解压一层的伪加密,两层就不行...
另外,我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。
结论:1对于伪加密,360可以解一层,2层及以上不行;WinRAR无法解除伪加密;
2我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。
3在2的情况下,可以把一个文件的数据区目录区还有结尾标志放在一起拼成一个完整的压缩包;由于360可以自动解一层伪加密,所以可以直接打开fo.txt;