攻防世界MISC—MISCall

最新推荐文章于 2024-07-26 16:11:05 发布
最新推荐文章于 2024-07-26 16:11:05 发布
阅读量338 收藏 1
点赞数 2
分类专栏: 攻防世界MISC 文章标签: git python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52367015/article/details/115872126
版权

前言

web(菜)狗来试水MISC
这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。
话不多说,直接上题。

WP


下载完附件是个什么文件都不知道,拉到kali里进行操作。
在这里插入图片描述
发现这个里面应该有个压缩包。
之间的团队比赛认识了binwalk(菜B过程历历在目)。
就直接使用

binwalk -e 文件名

在这里插入图片描述
本来以为发现了flag,但打开后…
在这里插入图片描述

没事,毕竟是年轻人…
既然发现了压缩包,这里就再试试解压这个文件。
解压的指令还要去网上找…
使用

tar xjvf 文件名

这里附上师傅的解释
https://www.cnblogs.com/yhjoker/p/7568680.html#tar.
解压后得到一个ctf的文件。在这里插入图片描述

但在这个过程中,发现清一色的git,就让我又联系到git的相关指令操作(之前被虐的时候见过相关的内容)。
师傅关于git泄露的解释。
https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html.
git stash的基本命令。
快点我.

1、git log

查看 当前分支的 提交历史在这里插入图片描述

2、git stash list

查看隐藏起来的内容
在这里插入图片描述

3、git stash show

查看修改了什么文件在这里插入图片描述
发现除了一个flag.txt还有一个python的文件。

4、git stash apply

重新储存,把上面的文件复原
在这里插入图片描述

5、python s.py

运行该文件
最后得到flag
在这里插入图片描述
Over!

Ki10Moc
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc高阶 攻防世界_攻防世界MISC高手进阶区MISCall
weixin_29256771的博客
01-27 374
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。发现是一个bzip2格式的压缩包,于是用命令解压一下。发现有一个是一个ctf文件夹,进入后看到一个flag。打开看看,然而里面并没有flag。这时我们注意...
攻防世界——MISCall
qq_46927150的博客
05-01 1487
MISCall 题目来源: noconname-2014-quals 题目描述:没有提示 附件是一个Bzip2文件(选中可看到,为了方便,改了下文件名) 也可以使用命令 binwalk misc(文件名)查看文件类型 使用命令tar xjvf misc(文件名)解压 解压命令可参考https://www.cnblogs.com/yhjoker/p/7568680.html#tar 解压后会有...
攻防世界 misc MISCall
qq_43312665的博客
02-07 2403
参考地址
攻防世界 MISC - MISCall
c868954104的博客
11-09 132
查看发现是将flag.txt中内容读取出来然后进行sha1加密再在前面加上NCN,这应该就是flag。附件 放入kali中使用file命令查看文件类型,发现是一个bzip2压缩包。发现存在.git目录和一个flag.txt,flag.txt是假的。变成了.out 文件,查看发现是一个tar压缩包。运行s.py得到flag。
xctf攻防世界 MISC高手进阶区 MISCall
l8947943的博客
01-17 4030
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
攻防世界misc前5页做题记录
paidx0
08-08 3595
攻防世界misc前5页做题记录
攻防世界misc进阶
舞动的獾
05-22 8255
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc高手进阶区刷题记录
kukudeshuo的博客
01-04 3059
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
攻防世界-Misc-MISCall 来自于noconname-2014-quals
weixin_44624869的博客
08-02 714
本题主要考察 .git目录利用、git stash命令 先使用binwalk查看文件类型,发现是bzip2文件 使用tar zjvf ctf命令进行解压, 由此可见本题考察 .git目录利用、git stash命令 1、git log 2、git stash list 查看修改列表发现有东西 3、git stash show 4、git stash apply 5、运行s.py得到f...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界Misc类问题。MiscMiscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
1.ESP32-CAM 下使用 ESP-IDF 打开摄像头
mabo
07-26 920
ESP32-CAM是安信可最新发布小尺寸的摄像头模组。可以用OV2640/OV7670摄像头。
Logitech Media Server已更名为Lyrion Music Server
wbsu2004的博客
07-24 1777
Lyrion Music Server 是一款开源服务器软件,可控制各种 Squeezebox 音频播放器。
GIT新手提交操作
qq_68741368的博客
07-23 271
当前路径下运行git push --set-upstream origin 姓名全拼音,例如。对应写好修改记录,选择好审核人,然后提交审核,审核人审核完毕后将你的分支合并到主分支。可以再次git branch -a查看一下是否创建成功。这样代码就推送到远程仓库内了。然后在出现的对应弹窗内先输入。点击提交后在弹出的弹窗内点击。
GitGit小项目模型梳理
最新发布
weixin_45207619的博客
07-26 194
最终笔者和团队成员一起确认了单本地分支和单远程分支的模型,单本地分支不允许项目成员先合并再拉取,必须坚持先拉取,再本地commit,再推送的过程,这既是将冲突解决的责任放在后一个人身上,也可以很好的实现将时间上的并行工作转化为串行工作,即先推送到远程的人拥有逻辑上的优先顺序。事情的起因是笔者正在做的项目,是一个小团队,团队成员不到5人,且项目处于第一个生产版本的创建过程中,为没有合适的Git模型而犹豫了很久,最终确定的模型和最初的也有不同。特此记录,主要是为了个人总结,也便于读者阅读。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值