一次小练习

最新推荐文章于 2023-09-22 15:45:06 发布
最新推荐文章于 2023-09-22 15:45:06 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51328323/article/details/111409247
版权

是一张二维码,首先怀疑是扫码得flag

然后使用binwalk进行分析,得到一个压缩包和两个无用文件

zip文件头参考博客:

https://www.cnblogs.com/zw7889/archive/2004/01/13/13598566.html

补充:各类文件头文件尾总结:

https://blog.csdn.net/Ahuuua/article/details/109165473

用HxD打开图片搜索十六进制:50 4B 05 06(即zip文件尾)

那么为什么是搜文件尾不是搜文件头嘞,在zip文件中,有几个文件就有几个50 4B 03 04和50 4B 01 02,而一个zip只有一个50 4B 05 06,搜文件尾一般来说能更好定位zip的位置。

那个博客讲的不是很直观,我自己做了一个zip对着看。(本zip中有三个文件:fl4g.txt;flag.txt;setu.jpg)

文件头:

中间就是一堆乱码,不用管

文件尾:

搜索字符串50 4B 05 06,得到两处,最好拿的那个zip我们已经binwalk出来了,就不管他了

圈出来的地方很明显是错的,改一下

改一下,复制出来另存

最终从png里得到两个zip

打开发现都有密码,且不是伪加密

大概猜测只含flag.txt文件的那个是真的flag,有fl4g.txt和setu.jpg文件的可以通过爆破出来

先猜测全都是数字

果然

然后分析setu.jpg,没想出来,后来给了提示(setu.jpg本来就没用,啧)

直接去爆破,长度6,小写字母和数字组成

爆破出来是这

一个栅栏加密的flag(直接手撸

 

 

LeAcid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Rsync工作原理
weixin_33819479的博客
06-13 181
  一 Rsync 1)软件简介 Rsync 是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件。Rsync 本来是用以取代rcp 的一个工具,它当前由 Rsync.samba.org 维护。Rsync 使用所谓的“Rsync 演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。运行 Rsync se...
向文件in.txt中写入字符串HelloWorld。
Acceleration_的博客
03-20 5892
#include<stdio.h> void solve() { /********** Begin *********/ FILE * pfile = fopen("in.txt","w"); fprintf(pfile,"HelloWorld"); fclose(pfile); /********** End **********/ }
Golang读写文件
umgsai的专栏
05-22 738
使用带缓冲区的方式读取文件 package main import ( "bufio" "fmt" "io" "os" ) func main() { file, err := os.Open("/Users/shangyidong/Downloads/test.txt") if err != nil { fmt.Printf("open file error:%v\n", err) return } // 函数结束前关闭文件 defer file.Close() fmt
golang的文件读写操作
weixin_44684942的博客
07-13 1107
golang的io的一些基本操作
二元一次方程组练习题生成器
08-25
随机生成二元一次方程组练习题到指定word文档,可以定义x/y最大值,系数最大值,需要生成的算式个数,每个算式下留空给学生计算,答案自动生成在文档最后页。
一次函数练习题.doc
09-28
一次函数练习题.doc
学习python的一次小模拟练习-菜鸟复习.txt
12-18
一些小练习,可以巩固之前的记忆,适合新手
易语言源码二元一次方程组练习器易语言源码.rar
03-30
易语言源码二元一次方程组练习器易语言源码.rar 易语言源码二元一次方程组练习器易语言源码.rar 易语言源码二元一次方程组练习器易语言源码.rar 易语言源码二元一次方程组练习器易语言源码.rar 易语言源码二元一...
Rsync工作原理及配置步骤(Xmind导图)
wuhanyeah
06-27 694
链接:https://pan.baidu.com/s/1Jmv-kiLPIkdhC-Q1Tvq6AQ 密码:eyzl链接永久有效,如未知消失,请向作者索取。
临时目录的原始文件不是360的合法文件_Microsoft Office中URI劫持漏洞所导致的目录穿越...
weixin_39554434的博客
12-04 2758
2018年12月,我们收到了Andrea Micalizzi关于微软Office的漏洞报告。在确认漏洞存在后,被标记为CVE-2019-0801,且微软于今年4月发布了漏洞补丁。现在就和大家分享一下漏洞细节。关于Microsoft Office,有一个隐藏的细节,就是安装时它会用各种URI schemes执行各种操作,想了解细节可以点击这里。利用这些URI schemes,你可以从浏览器中启动Of...
golang文件读写操作
abcnull 的博客
05-29 1000
文章目录 golang 常用输入输出 常用:读取文件成 []byte 一种是生成 File,再利用 File 读或者写;另一种通过 ioutil 包直接对某路径下文件进行读写 // 依据相对路径拿到 *File 类型 jsonFile, err := os.Open(path) defer jsonFile.Close() // 将读取的文件读成 []byte jsonData, err := ioutil.ReadAll(jsonFile) // 通过序列化机制,把 []byte 转成特定结构 struc
临时目录的原始文件不是360的合法文件_python3从零学习-5.4.6、生成临时文件和目录tempfile...
weixin_39814960的博客
12-06 3151
源代码: Lib/tempfile.py该模块用于创建临时文件和目录,它可以跨平台使用。TemporaryFile、NamedTemporaryFile、TemporaryDirectory 和 SpooledTemporaryFile 是带有自动清理功能的高级接口,可用作上下文管理器。mkstemp() 和 mkdtemp() 是低级函数,使用完毕需手动清理。所有由用户调用的函数和构造函数都带有...
360团队 临时目录的原始文件不是360合法文件_谈谈腾讯电脑管家小团队版
weixin_39782752的博客
11-27 3176
这段时间没事去腾讯电脑管家官网逛了逛。有新的发现。电脑管家推出了企业版和小团队版。说实话,这个东西我期待很久了。360安全卫士推出类似版本已经好几年了。考虑360卫士误报误杀率太高,我一直没敢用。电脑管家企业版要钱咱就不聊了。重点聊聊电脑管家小团队版。小团队版不要钱,不要营业执照,随便注册。注册的时候要输入团队名称,随便输都行,不重名和不超过字数限制就行。然后输入自己的姓名和手机号。选择公司所属行...
rsync原理
最新发布
顺其自然~专栏
09-22 177
Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
360团队 临时目录的原始文件不是360合法文件_安装并使用360开源的kubernetes dashboard wayne...
weixin_39771301的博客
11-26 2894
注意:目前只支持的kubernetes版本为1.15.x ,高版本能使用,但是会有部分资源无法显示。目前官方暂无支持高版本的计划日期。简介Wayne 是一个通用的、基于 Web 的 Kubernetes 多集群管理平台。通过可视化 Kubernetes 对象模板编辑的方式,降低业务接入成本,拥有完整的权限管理系统,适应多租户场景,是一款适合企业级集群使用的发布平台。Wayne 已大规模服...
python读取文件筛选特定信息_python-用正则表达式筛选文本信息
weixin_39805883的博客
11-21 964
【摘要】 本文主要介绍如何对多个文本进行读取,并采用正则表达式对其中的信息进行筛选,将筛选出来的信息存写到一个新文本。打开文件:open(‘文件名’,‘打开方式’)>>>file=open(r'C:\Users\yuanlei\Desktop\mytxt.txt','w+').为避免报错,在文件名的引号前加个r.文件打开方式:只读——r或rt,rb为二进制文件;打开文件前清空文件内容——w或wt...
360团队 临时目录的原始文件不是360合法文件_C盘有哪些文件可以删除?可以手动删除的几个C盘中的文件夹...
weixin_39671509的博客
11-20 7811
 C盘是现在Windows系统下的默认系统盘,C盘不仅作为系统盘占用了许多系统关键文件,同时也是多数软件默认安装的位置。作为系统的存放之处,C盘需要保持较为充足的空间以保证系统的稳定运行,但是各种软件缓存的数据、系统运行的各种日志、浏览网页所缓存的资讯以及各种无效的垃圾都在占用C盘的空间。这就会使C盘的可用空间越来越少,导致电脑越来越卡更严重的是可能会导致系统崩溃,对电脑的使用体验受到极大的影响。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值