简单的CTF_Misc_Disk解题过程

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44345077/article/details/108546920
版权

1.下载题干,链接:Misc_Disk.zip
提取码:tk4k
2.解压得到在这里插入图片描述
3.看文件名判断可能是磁盘文件,先放到winhex里看看,在这里插入图片描述
发现有ROOT路径,把文件放到kali里用file命令确认一下``在这里插入图片描述
确实是linux的文件系统,现在把文件挂载,并看看里边有什么
在这里插入图片描述
What?文件需要解压缩,解压密码还被删除了?
用取证工具恢复一下试试
在这里插入图片描述
得到一个“RECOVERED_FILES”文件夹,这里面是恢复出来的文件

在这里插入图片描述
这是恢复的密码文件内容,来试试能不能正常解压缩

在这里插入图片描述
解压得到flag.png
这个图片在linux下不能开,发到windows下是可以打开的,这种情况就怀疑对PNG的宽高做手脚,

在这里插入图片描述
打开图片只有三个问号,果然是有问题,用hex修改图片的高度
在这里插入图片描述
这里我把90修改为F4
成功显示flag

Grass丶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
2020易博霖CTFMisc2--Disk题解
flying_bird2019的博客
04-01 1343
MISC Disk 方法一 将文件加后缀.zip,打开后发现加密压缩包 将原文件以txt文件形式打开,在文本中发现密码 输入密码得到一个png图片,修改图片高度得flag 方法二 将文件移至Linux下,用flie命令检测文件类型 ...
CTF_Misc_Disk 恢复题
WEB渗透测试 从入门到萌新
04-13 2170
1、打开文件 hex分析到有root 判断是Linux文件 2、我们linux打开看一下 └─$ file disk2 disk2: Linux rev 1.0 ext3 filesystem data, UUID=f4d4c80b-0724-4c50-89cc-bfb6f962131c (large files)这是一个ext3 3、我们挂载看看 ┌──(root㉿kali)-[/home] └─# mkdir disk-misc ...
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1538
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
【愚公系列】2022年02月 攻防世界-进阶题-MISC-85(Disk)
热门推荐
时光隧道
02-18 3万+
文章目录一、Disk二、答题步骤1.下载附件2.File 查看文件类型3.mount 挂载文件 一、Disk 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.下载附件 解压文件夹得到虚拟机文件 看文件名判断可能是磁盘文件。 2.File 查看文件类型 把文件放到kali里用file命令确认一下 3.mount 挂载文件 ...
攻防世界 MISC - Disk
c868954104的博客
11-16 175
虽然没有flag,但是下面有二进制数据,将前四个flag搜索结果下面的二进制全部拿出来。使用winhex打开,搜索flag。
171126 Misc-湖湘杯部分
whklhhhh的博客
11-28 622
1625-5 王子昂 总结《2017年11月26日》 【连续第422天总结】 A. 湖湘杯部分Misc-WriteUp B.流量分析Wireshark分析数据包,转为HTTP对象后查看,发现有一个文件名很明显: 下载下来解压发现是RGB值,于是用脚本显示 对行数98457进行质因子分解,得到3 x 37 x 887,猜测111x887: Encryptor.apk反编译,发现加密函
CTF取证总结(内存取证,磁盘取证)以及例题复现
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
dnnmatlab代码-tool_misc:tool_misc
05-24
tool_misc 硬件 传感器 单片机,嵌入式设备 现代主机、笔记本 手机 软件 windows系统 应用开发,gui 游戏开发, 操作系统,图形学, 汇编: 编译器 ; 反汇编,软件破解 自动化软件&软件测试 安卓/ios app; 安卓逆向...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc_测试磁盘cmd工具
BigBird
01-15 889
1.目的:pc文件夹和u盘文件夹批量拷贝测试。运行环境:windows的cmd 2.配置文件:config.bat rem 文件名:config.bat rem 作用:配置路径和次数 rem sour:设置原文件夹路径 rem dest:设置目的文件夹路径 rem count:设置循环次数 rem by bigBird rem on 2014-1-15 set sour="e:\1" set
linux之misc及使用misc创建字符设备
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
02-16 1万+
1:linux字符设备及udev      1.1字符设备 字符设备就是:一个一个字节来进行访问的,不能对字符设备进行随机读写。简单字符设备创建实例如下: #include #include #include #include #include #include #include #include #include #include #include
ctf misc_迷密
11-28
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域中的实战能力。Miscellaneous(杂项)是CTF比赛中的一个分类,包括各种各样的题目类型,如密码学、隐写、逆向工程、网络安全等等。 针对本题,我们需要使用SNOW隐写工具和binwalk工具来解密和提取隐藏文件。具体步骤如下: 1.下载SNOW隐写工具并解压,使用命令行进入解压后的文件夹。 2.使用SNOW隐写工具将信息隐藏在文件中。例如,使用以下命令将"I am lying"隐藏在名为2.txt的文件中: ``` snow -C -m "I am lying" -p "hello" 2.txt ``` 3.使用binwalk工具查看QR_code.png文件中是否有隐藏文件。使用以下命令: ``` binwalk QR_code.png ``` 4.根据binwalk的输出结果,使用以下命令提取隐藏文件: ``` binwalk -e QR_code.png ``` 5.解压提取出来的zip压缩包,即可得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值