misc
由题说知识点
题目1:https://pan.baidu.com/s/1bm2Bic3exMQqnRTuEuRT3g
提取码:c6sf
工具:winrar binwalk wireshark winhex
题解:
1、可以在Linux中直接打开,也可以用winrar打开。有个blue.pcap文件(第一个文件没用),用binwalk(kali里面有)-e 指令扫描发现里面有个png图片。
2、所以把png图片给扣出来,用wireshark。找到png文件的头和尾,记得排序,拼接时放到winhex中,记得删除开头前面的和拼接时的(0e~07)段
3、拼接完成,图片上就是flag
知识点:
①.pcap文件懂得用binwalk扫描
②会用wireshark和winhex扣出文件来
题目2:https://pan.baidu.com/s/1i7hCH2mMvB4x5HVTRVcFKg
提取码:p2ls
工具:winrar
题解:
1、用解压无损的winrar解压,Flag.zip behind me.猜测有名为Flag.zip的文件流存在,一看压缩包和解压出的文件大小不同,确信有文件流存在。用命令打开—“C:\Program Files\WinRAR\winrar.exe” C:\Misc150.txt:Flag.zip
2、得到一个压缩包,一个图片&#x