攻防世界Misc高手进阶区 3-11

最新推荐文章于 2023-05-29 17:35:16 发布
最新推荐文章于 2023-05-29 17:35:16 发布
阅读量871 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llx101388627/article/details/113406030
版权

攻防世界Misc高手进阶区 3-11

下载文件,得到一个png文件。既然是png文件,那就先用binwalk命令和stegsolve看看
首先是binwalk:
在这里插入图片描述
似乎是一个zlib文件。
作为一个新人,对这类文件不是很熟,但还是先提取出来看看,万一是改了后缀的其他类型文件呢
用010editor打开:
在这里插入图片描述
好,看不懂,下一个stegsolve:
先把各个通道(?)下的图片看一下,发现没什么异常
那么接下来看一下是否存在LSB隐写:
在这里插入图片描述
得到的代码开头是504b0304(zip文件头),看来有点东西,Save Bin保存代码成zip格式,然后成功解压,得到一个名为flag.txt的文件:
在这里插入图片描述
打开查看这个txt文件,得到以下内容:
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

根据结尾的=号判断,应该是base64编码,又因为开头的代码为iVBORw0K,猜测应该是base64编码的图片,那么解码后可以得到:
在这里插入图片描述
这样就得到了flag:
FLAG{LSB_i5_SO_EASY}

飞燕草的蓝月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
Linux命令-文件内容搜索
wy818的专栏
07-27 492
查看文件 -->从头看文件内容 more system.log -->从尾部到前看100hang tail -f 100 system.log 赋予当前账号Root权限 sudo -I 查找某个文件中的关键字 -->在gz文件中查找15634 find -type f -name "system.gz"|xargs zgrep "15634" -->在文件中查找15634 find -type f -name "system.log"|xargs g..
tar 解压缩命令详解
zhaoshuangjian
05-29 4568
tar 解压缩命令详解
BAT批处理基本命令
bighead的博客
04-14 2988
BAT 批处理脚本语言是 Windows 系统自带的一种脚本语言,主要用于批量处理文件、目录、注册表、系统设置等任务。使用 BAT 批处理脚本语言可以节省大量手动操作的时间和精力。
mysql www.pid_解决MySQL因不能创建PID导致无法启动的方法
weixin_39605414的博客
01-19 295
问题描述MySQL 启动报错信息如下:Starting mysqld (via systemctl):Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe...
bat 终端上netdom怎么支持_bat 一只会飞的猫
weixin_39727402的博客
11-28 229
今天开始新建了一个叫 commandlinefu 的子目录(或者叫分类), 专门分享命令行相关的东西。5秒钟版本这次要跟大家分享的是一个叫bathttps://github.com/sharkdp/bat的命令工具。这个工具bat主要采用Rust编写, 它可以说是Linux里cat(猫)的克隆和增强版(加上了翅膀 = bat)。安装方法 https://github.com/sharkd...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
Python学习笔记之open()函数打开文件路径报错问题
12-24
要以读文件的模式打开一个文件对象,使用Python内置的open()函数,传入文件名和标示符,标示符’r’表示读。 >>> f = open('D:/test.txt','r') 注意了,对初学python的同学而言,open()函数着实存在一个不大不小的坑,而且十分不容易发现。 错误演示: >>> f = open('D:\test.txt','r') Traceback (most recent call last): File"", line 1, in f =open('D:\test.txt'
Linux中tar命令
热门推荐
逍遥如我
01-25 20万+
tar命令是类Linux中比价常用的解压与压缩命令。 可以使用命令 (man tar) 命令来进行查看man的基本命令。下面举例说明一下tar 的基本命令。 #tar -cvf     sysconfig.tar    /etc/sysconfig 命令解释:将目录/etc/sysconfig/目录下的文件打包成文件sysconfig.tar文件,并且放在当前目录中 (可以使用pwd命令查
C语言:文件的读写操作
dlpmmk的博客
03-23 2万+
文件的读写操作 一 、文件读写的常用函数 (1) 读写文本文件: 读文本文件 :一般都使用 getc 、fgets 、fscanf 函数 使用getc读文件 #include <stdio.h> int main() { char a[20] = "a.txt"; FILE *p = fopen(a,"r"); if(p) { char c; while(1) { c = getc(p);
python之open函数
天然玩家的博客
12-24 7397
1 小序 功能:打开某个文件,创建一个file对象,调用相关方法进行读写. 格式: open(name[, mode[, buffering]]) 序号 参数 描述 1 name 2 mode 3 buffering
蓝奏云打不开解决方法
自学程序
09-05 4064
ttps://wws.lanzous.com/i7moSjnikvg 修改https://www.lanzou.com/i7moSjnikvg 修改成3个www,去掉lanzous的S可以 下面是网络另外一个方法。 删掉www. 删掉lanzous后面的s www改为pan
linux学习笔记-rsync原理及使用
weixin_34268310的博客
11-04 230
rsync的原理及使用第1章 rsync原理及介绍1.1什么是rsyncRsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。Rstync软件适用于unix/linux/windows等多种操作系统平台。Rsync英文全称为Remotesynchronization,即远程同步。从软件的名称就可以看出来,Rsync具有可使本地和远程两台...
linux的tar zcvf,xvf的
qq_24946843的博客
06-17 5428
z:代表的是压缩 c:代表的是打包 x:代表的是解压 v:代表的是过程 f:代表的是指定文件名 因此zcvf :打包压缩 例如:(tar-zcvfxxx.tar.gzaaa.txtbbb.txt ccc.txt) 把aaa.txtbbb.txt ccc.txt打包压缩为一个名叫xxx.tar.gz 压缩包 xvf: ...
攻防世界misc Test-flag-please-ignore
最新发布
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值