[HDCTF 2023]ExtremeMisc WriteUp

 题目地址:NSSCTF


昨天注意到的时候比赛就剩两个小时了.......

拿到一个压缩包,里面有一个图片,解压。用winhex观察数据底部,发现有类似于压缩包的数据。

把他放到binwalk后者foremost里面分离,参数分别是: binwalk -e 文件名 foremost -T 文件名

分离完之后得到一个有密码的压缩包,猜测是弱密码直接放到ARCHPR里爆破

压缩包密码为:haida,将文件解压,发现解压出来的文件报错了。拖到winhex里面看。

这个数据是每个字节内都颠倒了一下,如前四个字节原本应该是50 4B 03 04,这个压缩包的名字也给我们了提示,所以只要写个脚本让他们在字节内再次颠倒回去就行了。

# 定义需要输出的数据
data = "文件的十六进制数据"

# 将字符串格式的数据按照每两个字符为一组切割成列表
data_list = [data[i:i+2] for i in range(0, len(data), 2)]

# 打开文件,并写入数据
with open('flag.txt', 'w') as f:
    # 循环输出每两个字符,并颠倒顺序,并将结果写入文件
    for d in data_list:
        # 颠倒顺序
        d_reversed = d[::-1]
        # 将结果写入文件
        f.write(d_reversed + '\n')

 他会创建一个新的文件,下的文件里存放着颠倒后的十六进制数据,需要注意的是,处理前和处理后的数据都要经过在线网站的去空格和换行符这也是这个脚本的不足之处。

在线去空格换行的网站:在线文本去空格-删除文档字符串制表符回车 - 工具啦

得到这样一个压缩包:

 注意,这个压缩包里面存在伪加密,需要先去除伪加密,再进行密码爆破。密码:9724。 里面的Plian.zip藏着flag,需要用secre.zip对它进行明文攻击。(需要将ARCHPR的模式改为明文攻击)时间比较长,耐心等待

 密码:w98d@ud

输入密码,解压文件拿到flag:HDCTF{u_a_a_master_@_c0mpRe553d_PaCKe1s}

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值