- 博客(5)
- 收藏
- 关注
RSS订阅原创 攻防世界Misc刷题记录(3)
下载得到zip文件,解压之后得到无后缀文件,丢到kali里file一下看到是这个linux系统文件,之前做过一道类似的,所以发现这些带有.txt的文件和纯数字文件都已经被删除尝试用恢复报错大意就是指定的设备没有日志文件。此程序仅从带有日志的文件系统中取消删除文件。extundelete:尝试加载文件系统参数时不允许执行操作多方查找资料发现只支持ext3、ext4的文件系统,而支持ext2、 ext3 、ext4、vfat、NTFS、ufs、jfs这些文件系统,具体参见这篇文章但是这时用这些恢复
2022-07-13 15:14:25
871
2
原创 攻防世界Misc刷题记录(2)
下载后是一个.exe文件,点击执行,发现文件被删除,关掉电脑自带杀毒软件等。再点开之后如下:发现需要密码,对.exe文件binwalk一下发现还有一些LZMA格式的数据。(攻防世界改版后这题下载只有一个.exe文件,其他人还有个压缩包,密码从压缩包里得出1234567)提示你已经看到过flag了,回看协议下载解压得到intoU这首歌,提示是这首歌的第一句话把歌曲丢到Audacity中,在频谱图的最后一步分找到显示并不完全,通过拉高或者拉低采样率看能不能让他完全显示。拉低后发现隐写啥的都没看到,
2022-07-12 19:02:20
308
1
原创 攻防世界Misc刷题记录(1)
下载后binwalk一下看到是一个XML文件vim 进去查看是属实不太清楚这是什么,但是lat、lon应该是latitude和longitude的缩写,gpx是一种xml格式的文件,是用来给gps使用一种数据文件格式。GPX(GPS eXchange Format,GPS交换格式)是一个XML格式,为应用软件设计的通用GPS数据格式。由此可以判断是与GPS、地图等有关。百度说GoogleEarth可以,其他博主说GPS Visualizer可以。打开网站后在Upload your GPS data
2022-07-11 21:04:56
406
4
原创 攻防世界misc高手进阶区funny_video完整版答案
cmd:mkvextract “视频文件位置” tracks 2:音频.ogg -c ISO8859-1默认保存分离后的音频的位置是在安装目录里(具体可参考: 攻防世界 --> funny_video --> 最完整和正确的解答)图形化界面:可以参考(攻防世界之funny_video)拖动提取出的直接到Audacity后报错,需要以文件-导入-原始数据的形式来插入音频,此时就会出现其他文章里没有解决的问题,音频不完整,正确音频长度是30几秒(和视频同长,隐藏的flag部分藏于20s以后)。经过分析,发现时
2022-07-08 23:06:47
607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人