XCTF MISCall

最新推荐文章于 2022-01-17 14:53:13 发布
最新推荐文章于 2022-01-17 14:53:13 发布
阅读量261 收藏
点赞数
文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30076719/article/details/109322000
版权

XCTF MISCall做题记录

下载回来是一个txt文件,打开是乱码,放到WinHex,看出是BZ开头,猜测是压缩文件,放到kali里面用file命令查看

在这里插入图片描述
果不其然,是压缩文件,修改之后解压,得到一个flag.txt,打开发现并没有Flag。

同时还有一个.git文件夹(能看到的前提是打开了查看隐藏文件的功能),打开发现也没有找到想要的东西。

网上百度得到一条命令,git stash apply 恢复以前修改/删除的文件,执行一下

在这里插入图片描述
发现多了一个文件(能执行成功是需要把原来的flag.txt删掉,不然执行不了)

然后运行一下这个s.py即是答案

在这里插入图片描述
附上答案:
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3

YQK易乾坤
关注
攻防世界XCTF 高手进阶区 MISCall
enj0ym4
05-20 461
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
攻防世界——MISCall
qq_46927150的博客
05-01 1560
MISCall 题目来源: noconname-2014-quals 题目描述:没有提示 附件是一个Bzip2文件(选中可看到,为了方便,改了下文件名) 也可以使用命令 binwalk misc(文件名)查看文件类型 使用命令tar xjvf misc(文件名)解压 解压命令可参考https://www.cnblogs.com/yhjoker/p/7568680.html#tar 解压后会有...
XCTF-Misc
aaeoj8957的博客
07-24 255
最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了                                                二. 转载于:https://www.cnblogs.com/Mikasa-Ackerma...
xctf攻防世界 MISC高手进阶区 MISCall
l8947943的博客
01-17 4058
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
xctf-misc-Reverse-it
lb821756107的专栏
05-23 849
题目描述: 附件下载:https://adworld.xctf.org.cn/media/task/attachments/0da9641b7aad4efb8f7eb45f47eaebb2 解题思路: 1,打开文件,查看。无法判断文件格式。 2.分析文件,发现可疑信息。 有两处www。猜测是网址,结合 w 的ASCII码十六进制是77.题目提示Reverse ,想到 将文件数据 反转过来。 3.xxd -p 0da9641b7aad4efb8f7eb45f47eaebb2 |tr -d ‘\n’|re
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF(MISC) 图片隐写
YenKoc的博客
01-28 1235
题目描述:菜猫给了菜狗一张图,说图下面什么都没有 1.给了个pdf,打开是这玩意 2.盲猜flag是图片后面,右键直接删除图片试试。 答案出来了。
攻防世界 misc MISCall
qq_43312665的博客
02-07 2412
参考地址
XCTF-MISC-新手区:pdf
1stPeak's Blog
12-03 1219
题目: 下载附件1,发现是一个pdf文件,并且里面就一幅图片 发下使用记事本和Word打开无效后,我们尝试将pdf转化为word格式 转换链接:https://pdf2doc.com/zh/或者https://app.xunjiepdf.com/pdf2word 打开word文档,将图片移开,即是flag ...
攻防世界 杂项 MISCall
fool_best的博客
02-08 1353
攻防世界 杂项 MISCall (原创) 原题如下: 下载文件,搜索一下这个开头。 原来是压缩文件。 我们将源文件加上后缀.zip打开 里面有一个flag.txt但不是我们要的答案。 看到.git文件打开,也是没有找到flag。 去查了一下,是在考察 .git目录利用、git stash命令。 最后得到flag。 ...
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2605
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1239
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5348
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
XCTF MISC 几道进阶题
A_dmin的博客
12-11 1106
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
攻防世界misc 第二题要领
舞动的獾
04-19 2117
攻防世界misc第二题 ext3文件是一种Linux日志文件,所以在在Linux系统下用 strings linux |grep flag 结果如下: 这条命令是查找Linux文件中的包含flag字符的文件 我们看到有一个flag.txt 挂载此文件,然后查看flag.txt mount linux /mnt cd /mnt ls cd 07avZhikgbf/ vim flag.txt 这...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界MISCall
一颗小白菜的博客
04-02 2059
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值