使用工具(Vm16,binwalk,wireshark)
本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上!!!
下载附件。是张png图片。
查看属性,没有什么特别的。
拉到010(winhex)中修改宽度或者高度看看有什么。
我第一次修改的宽度,什么都没发现。
于是修改高度。
把这里的04改为05即可。
可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag!!!
开始看WP。
发现要用binwalk扫一下。
果然有奇怪的东西混在其中。
开始使用foremost进行分离。
提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁,直接去掉,防止后续权限之类的问题。
找到rar的压缩包。
发现一个流量包,打开发现需要密码。
ok,之前字啊图片里面找到了这个密码。
打开啥都没!!!我懵了!!!
这已经是第二个晚上了,之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开,就拉到物理机上。(之前想过这样操作,但操作不出来,就放弃了,直到学长提醒,就拉出来在物理机上使用。)
怎么拉出来,这个指令第一天我用过,只是没想到还有这个功能。
也在做这道题的小伙伴,自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索,png。
追踪http。
显然base64。
结束!!!
关于题目并不难是吧。但是在这个过程中,可能是我的kali版本跟别人的不一样,VM又是最新的,总之计算机给我的反馈都和别人的不一样,这个过程我一直搜报错,解决了一个还有下一个。中间还一直刷屏,消失信号总线。还下载了其他的东西。啊!还好都结束了!
虽然花了那么多时间去做一个题目,但是处理问题真的比做题更加难受,但也会有收获的。(怎么去掉文件上的锁,强制删除文件,就算是root也删不了的那种,嗯嗯 想起来了蒙蒙学长!)实在是没办法双击打开文件的时候,我就试了试去终端open,或者是其他在win dos里面使用的语句,搬上来也是管用的。当然在实际解题过程中还有其他的问题,只是不想回忆了。
学习!学习!学习!
863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
