攻防世界MISC———Dift

使用工具(Vm16,binwalk,wireshark)

本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上!!!

在这里插入图片描述下载附件。是张png图片。
在这里插入图片描述

查看属性,没有什么特别的。
拉到010(winhex)中修改宽度或者高度看看有什么。
我第一次修改的宽度,什么都没发现。
于是修改高度。
在这里插入图片描述
把这里的04改为05即可。
在这里插入图片描述

可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag!!!
开始看WP。
发现要用binwalk扫一下。
在这里插入图片描述

果然有奇怪的东西混在其中。
开始使用foremost进行分离。
在这里插入图片描述
提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁,直接去掉,防止后续权限之类的问题。

找到rar的压缩包。
在这里插入图片描述
发现一个流量包,打开发现需要密码。
ok,之前字啊图片里面找到了这个密码。
打开啥都没!!!我懵了!!!
这已经是第二个晚上了,之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开,就拉到物理机上。(之前想过这样操作,但操作不出来,就放弃了,直到学长提醒,就拉出来在物理机上使用。)
怎么拉出来,这个指令第一天我用过,只是没想到还有这个功能。
也在做这道题的小伙伴,自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索,png。在这里插入图片描述
追踪http。在这里插入图片描述
显然base64。在这里插入图片描述

结束!!!

关于题目并不难是吧。但是在这个过程中,可能是我的kali版本跟别人的不一样,VM又是最新的,总之计算机给我的反馈都和别人的不一样,这个过程我一直搜报错,解决了一个还有下一个。中间还一直刷屏,消失信号总线。还下载了其他的东西。啊!还好都结束了!
虽然花了那么多时间去做一个题目,但是处理问题真的比做题更加难受,但也会有收获的。(怎么去掉文件上的锁,强制删除文件,就算是root也删不了的那种,嗯嗯 想起来了蒙蒙学长!)实在是没办法双击打开文件的时候,我就试了试去终端open,或者是其他在win dos里面使用的语句,搬上来也是管用的。当然在实际解题过程中还有其他的问题,只是不想回忆了。
学习!学习!学习!

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值