攻防世界MISCall

最新推荐文章于 2024-07-21 08:41:09 发布
最新推荐文章于 2024-07-21 08:41:09 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: CTF 文章标签: python git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/105275670
版权

攻防世界MISCall

1、题目

在这里插入图片描述

网址:攻防世界

2、原理及工具

原理:git信息泄露

git官网资料:https://www.git-scm.com/book/zh/v2

工具:kali、python

3、解题过程

下载下来的文件名字太长,先改个名字

root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall
root@kali:~/Desktop/CTF# ls
miscall

先来查看文件类型

root@kali:~/Desktop/CTF# file miscall 
miscall: bzip2 compressed data, block size = 900k

发现是个bzip2的压缩包,解压

root@kali:~/Desktop/CTF# bzip2 -d miscall 
bzip2: Can't guess original name for miscall -- using miscall.out 
#无法猜出miscall的原始名称--使用miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out

虽然报了错误,但是可以发现文件名发生了改变

root@kali:~/Desktop/CTF# bzip2 -d miscall 
bzip2: Can't guess original name for miscall -- using miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out

二话不说再看看文件类型

root@kali:~/Desktop/CTF# file miscall.out 
miscall.out: POSIX tar archive (GNU)  #tar文件

继续解压

root@kali:~/Desktop/CTF# tar -xvf miscall.out 
root@kali:~/Desktop/CTF# ls
ctf  miscall.out

发现出现了一个新的目录ctf,进去看看,终于看到flag了,可是是个假的

root@kali:~/Desktop/CTF# cd ctf/
root@kali:~/Desktop/CTF/ctf# ls
flag.txt
root@kali:~/Desktop/CTF/ctf# cat flag.txt 
Nothing to see here, moving along...

什么都没有,怎么办?再仔细看看,发现了隐藏文件.git,是个啥,百度一波,找到了可用的命令,试试看

root@kali:~/Desktop/CTF/ctf# ls -a
.  ..  flag.txt  .git

使用命令查看git记录

root@kali:~/Desktop/CTF/ctf# git log
commit bea99b953bef6cc2f98ab59b10822bc42afe5abc (HEAD -> master)
Author: Linus Torvalds <torvalds@klaava.Helsinki.Fi>
Date:   Thu Jul 24 21:16:59 2014 +0200

    Initial commit

使用git stash show校验列表中存储的文件

root@kali:~/Desktop/CTF/ctf# git stash show
 flag.txt | 25 ++++++++++++++++++++++++-
 s.py     |  4 ++++
 2 files changed, 28 insertions(+), 1 deletion(-)

使用git stash apply 重新进行存储,复原文件,可以发现出现一个s.py文件

root@kali:~/Desktop/CTF/ctf# git stash apply
On branch master
Changes to be committed:
  (use "git restore --staged <file>..." to unstage)
        new file:   s.py

Changes not staged for commit:
  (use "git add <file>..." to update what will be committed)
  (use "git restore <file>..." to discard changes in working directory)
        modified:   flag.txt

root@kali:~/Desktop/CTF/ctf# ls
flag.txt  s.py

运行s.py文件,得到flag

root@kali:~/Desktop/CTF/ctf# python s.py 
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
小镇航海家
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 MISCall 思路讲解
qq_53105813的博客
09-08 1112
攻防世界 wp
misc高阶 攻防世界_攻防世界MISC高手进阶区MISCall
weixin_29256771的博客
01-27 405
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。发现是一个bzip2格式的压缩包,于是用命令解压一下。发现有一个是一个ctf文件夹,进入后看到一个flag。打开看看,然而里面并没有flag。这时我们注意...
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 1577
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界WEB(新手模式)9-cookie
最新发布
你好
07-21 314
发现一句英文,不知道什么意思,直接百度翻译,非常明显的告诉我们了,让我们查看http响应。果然发现cookie.php进入相关页面在(URL输入cookie.php即可)我们在URL上面输入cookie.php的时候,已经自动跳转,得到falg了。ok简单了解过后我是直接f12看看有没有什么有用的信息。我不知道,我直接百度吗,简单学习一下。打开题目,满屏cookie啊。
[CTF-攻防世界]MISCall
Luistin的博客
01-14 465
3.tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 #用tar来解压,出现了个flag.txt,但解压的过程中有个.git,这个文件夹里面没有,ls -a 可以看见这个.git,说明是隐写了。4.然后git stash show​校验列表中存储的文件,可能在这之前会显示报错,我们用git config --global --add safe.directory "*";6.运行这个python程序,python s.py​,但发现报错误了,可能是print的原因。
攻防世界 - MISCall
zzxyccxc的博客
03-24 193
1.下载附件,发现文件没有后缀名,将文件拉入kali,使用file命令,得知文件是bzip文件(这里为了方便我将文件名修改为1)这里报错的原因是因为kali上的python环境是python3的,在执行print函数时需要加上括号。发现多了一个s.py文件,我们使用命令 git stash apply 将文件修复。在刚刚解压bzip2文件时,看到了git目录,使用命令 git log 查看日志。解压后的文件夹只有一个flag.txt文件,打开文件,里面没有我们需要的flag。
攻防世界杂项MISCall
weixin_52268949的博客
02-11 728
MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们使用ls -a显示隐藏文件夹.git,那我们使用git log查看git记录 使用git stash show校验列表中存储的文件 使用git stash apply复原文件发现一个s.py文件 即可获
攻防世界——MISCall
qq_46927150的博客
05-01 1555
MISCall 题目来源: noconname-2014-quals 题目描述:没有提示 附件是一个Bzip2文件(选中可看到,为了方便,改了下文件名) 也可以使用命令 binwalk misc(文件名)查看文件类型 使用命令tar xjvf misc(文件名)解压 解压命令可参考https://www.cnblogs.com/yhjoker/p/7568680.html#tar 解压后会有...
攻防世界XCTF 高手进阶区 MISCall
enj0ym4
05-20 459
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2433
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界misc进阶
舞动的獾
05-22 8389
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界-Misc-MISCall 来自于noconname-2014-quals
weixin_44624869的博客
08-02 743
本题主要考察 .git目录利用、git stash命令 先使用binwalk查看文件类型,发现是bzip2文件 使用tar zjvf ctf命令进行解压, 由此可见本题考察 .git目录利用、git stash命令 1、git log 2、git stash list 查看修改列表发现有东西 3、git stash show 4、git stash apply 5、运行s.py得到f...
攻防世界-杂项-MISCall
weixin_47717433的博客
08-31 298
攻防世界-杂项-MISCall 这道题涉及压缩包解压(文件分离)、Git泄露、以及python文件的运行 解题步骤 1.打开文件是一个没有后缀的文件,一般这种情况想到的是改后缀名解压。把后缀名改成.rar,解压得到一个flag.txt和Git文件,但是git文件里面什么都没有。 2.在这里卡住,尝试在kali里面分离 里面有一个zip的文件 解压文件,里面包含flag文件和Git文件。 flag里面没有东西,于是打开git文件 此处涉及Git文件的命令 git命令 3.使用git stash show
攻防世界MISC—MISCall
ki10Moc的博客
04-19 351
前言 web(菜)狗来试水MISC 这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。 话不多说,直接上题。 WP 下载完附件是个什么文件都不知道,拉到kali里进行操作。 发现这个里面应该有个压缩包。 之间的团队比赛认识了binwalk(菜B过程历历在目)。 就直接使用 binwalk -e 文件名 本来以为发现了flag,但打开后… 没事,毕竟是年轻人… 既然发现了压缩包,这里就再试试解压这个文件。 解压的指令还要去网上找… 使用 tar xjvf 文件名 这里附上师傅
攻防世界 MISC - MISCall
c868954104的博客
11-09 147
查看发现是将flag.txt中内容读取出来然后进行sha1加密再在前面加上NCN,这应该就是flag。附件 放入kali中使用file命令查看文件类型,发现是一个bzip2压缩包。发现存在.git目录和一个flag.txt,flag.txt是假的。变成了.out 文件,查看发现是一个tar压缩包。运行s.py得到flag。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-034(MISCall24)
热门推荐
时光隧道
11-16 3万+
MISCall24 下载附件得到未知文件用file进行分析 file d02f31b893164d56b7a8e5edb47d9be5 把文件重命名1.bzip2 进行解压 tar svf 1.bzip2 使用命令 发现.git目录 ls -al 执行git目录还原一系列命令得到是s.py文件 执行s.py文件得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
xctf攻防世界 MISC高手进阶区 MISCall
l8947943的博客
01-17 4051
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
攻防世界 misc MISCall
qq_43312665的博客
02-07 2412
参考地址
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2593
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
攻防世界_MISC_进阶区_MIScall_WriteUp
qq_45434762的博客
03-05 505
1.下载文件发现是bzip格式,进行解压 2.使用 tar进行解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 3.查看解压后的目录,发现flag.txt,打开发现什么也没有 4.解压时发现git目录,使用git log查看git记录 5.使用git stash list查看修改列表 6.使用git stash show校验列表中存储的文件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值