(MISC)文件类型-攻防世界

最新推荐文章于 2024-04-30 16:45:11 发布
最新推荐文章于 2024-04-30 16:45:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40103894/article/details/127990060
版权

(MISC)文件类型-攻防世界

下载附件:

内容由数字和字母A~F构成,可能是十六进制:

用cyberchef解码:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qRxEHkmL-1669122183327)(https://cdn.jsdelivr.net/gh/wydyxhxs/images/pic/202211221626945.png)]​

得到以下字符串:

46ESAB_UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

46ESAB​是倒序的base64,这里是一个提示信息,把_之后的内容进行base64解密:

PK开头,是个zip压缩包,这里使用cyberchef的话直接就能拿到里面的flag了。


否则需要将output中输出的内容再转为16进制字符串,再导入010editor中,再另存为zip文件,打开就能看到flag。

复苏之枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
pktorrent简介
PPeasy的博客
08-04 680
开源BT下载库简介,帮助开发者快速构建视频播放、直播、软件下载等应用。
ORA-01502: 索引或这类索引的分区处于不可用状态
Ruishine的博客
08-21 2618
查看出现问题的分区表,均有一个共同点:表上以“pk_”开头的索引为unusable状态,以“pk_”开头的索引是随创建主键约束而创建的。所以可能是在删除分区的时候,导致分区表上的唯一性全局索引为不可用状态,导致新的数据无法正常插入,从而引发了该错误。ORA-01502: 索引或这类索引的分区处于不可用状态(英文:ora-01502:index ‘schema.index_name’ or partition of such index is in unusable state)。3.重建这个失效的索引。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
Bugku-杂项-眼见非实
waqdm的博客
08-29 598
如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开头的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方
2021-04-29
z123678的博客
04-29 1971
BUUCTF MISC 三.二维码 下载文件里有一个二维码,扫一下这个二维码,得到一个内容:secret is here 尝试用010Editor看下十六进制,这里有一个pk开头文件头,pk是压缩包的文件头,所以这里有一个压缩包存在,尝试用binwalk提取压缩包,打开它发现是有密码的,提示是4个数字的密码用软件求解,得到密码:7639 打开文件:得到flag{vjpw_wnoei} ...
Blob文件流下载
木玄客的博客
11-22 535
blob文件下载
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 750
攻防世界刷题的日记
php检测安卓下载链接能否正常下载
T_Struggle的博客
04-19 641
现在有一批安卓下载链接的数据,要检测下载地址能否正常下载。之前试过curl请求地址后获取对应状态码,如果http_code=200则认为能下载,后来发现有些不能下载的链接状态码也是200……坑啊!!! #接下来就是找方法了,度娘上搜了一圈发现也是上面的方法>_< #处于好奇用file_get_contents 方法打印了一下能下载的链接文件,偶然发现文件开头PK,继续验证发现貌似能下载的文件开头都是PK,发现惊喜^_^ echo file_get_contents("http..
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
Spring Boot集成支付宝电脑网站支付功能
积跬步,至千里。
09-14 2303
下载支付宝官方电脑网站支付示例Demo后运行并使用与学习,最后使用Spring Boot集成支付宝电脑网站支付功能进行支付测试、查询测试、交易关闭测试。
几个链接
zhao321的专栏
05-05 524
我国武警机动师的前身     http://pk75329.bokee.com/viewdiary.22549155.htmlhttp://hi.baidu.com/zixuntai321/http://blog.163.com/zhaoyun_2008_321/http://www.accessoft.com/blog/?userID=1182
【面试篇】ConcurrentHashMap1.8 扩容细节
Mind_programmonkey的博客
12-11 2631
ConcurrentHashMap1.8 扩容细节 1.什么情况下进行扩容? 一般是下列两种情况会进行扩容: 一种是链表冲突达到了8个节点,但是数组长度不满足64会进行扩容,触发transfer方法扩容; 一种是新增节点之后,判断数组个数是否达到阈值,若达到阈值, 触发transfer方法扩容; 而单线程和多线程也是分为两种情况: 没有其他线程正在执行扩容,则当前线程自身发起扩容(单线程); 已经有其它线程正字执行扩容,则当前线程会尝试协助“数据迁移”;(多线程并发); 这两种情况,通过传入第二个
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 6万+
BUUCTF Misc Page2-6部分题目
不同文件类型对应的文件文件
m0_73766321的博客
07-14 2423
JPEG (jpg),   文件头:FFD8FF                      文件尾:FF D9。PNG (png),    文件头:89504E47(PNG)                      文件尾:AE 42 60 82。GIF (gif),   文件头:47494638                      文件尾:00 3B。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1037
攻防世界--Misc文件类型
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 923
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值