当前位置:网站首页>攻防世界MISC———Dift
攻防世界MISC———Dift
2022-08-04 05:27:00 【Ki10Moc】
使用工具(Vm16,binwalk,wireshark)
本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上!!!
下载附件。是张png图片。
查看属性,没有什么特别的。
拉到010(winhex)中修改宽度或者高度看看有什么。
我第一次修改的宽度,什么都没发现。
于是修改高度。
把这里的04改为05即可。
可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag!!!
开始看WP。
发现要用binwalk扫一下。
果然有奇怪的东西混在其中。
开始使用foremost进行分离。
提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁,直接去掉,防止后续权限之类的问题。
找到rar的压缩包。
发现一个流量包,打开发现需要密码。
ok,之前字啊图片里面找到了这个密码。
打开啥都没!!!我懵了!!!
这已经是第二个晚上了,之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开,就拉到物理机上。(之前想过这样操作,但操作不出来,就放弃了,直到学长提醒,就拉出来在物理机上使用。)
怎么拉出来,这个指令第一天我用过,只是没想到还有这个功能。
也在做这道题的小伙伴,自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索,png。
追踪http。
显然base64。
结束!!!
关于题目并不难是吧。但是在这个过程中,可能是我的kali版本跟别人的不一样,VM又是最新的,总之计算机给我的反馈都和别人的不一样,这个过程我一直搜报错,解决了一个还有下一个。中间还一直刷屏,消失信号总线。还下载了其他的东西。啊!还好都结束了!
虽然花了那么多时间去做一个题目,但是处理问题真的比做题更加难受,但也会有收获的。(怎么去掉文件上的锁,强制删除文件,就算是root也删不了的那种,嗯嗯 想起来了蒙蒙学长!)实在是没办法双击打开文件的时候,我就试了试去终端open,或者是其他在win dos里面使用的语句,搬上来也是管用的。当然在实际解题过程中还有其他的问题,只是不想回忆了。
学习!学习!学习!
边栏推荐
猜你喜欢
[NSSRound#1 Basic]
解决安装nbextensions后使用Jupyter Notebook时出现template_paths相关错误的问题
【论文阅读笔记】无监督行人重识别中的采样策略
对象存储-分布式文件系统-MinIO-1:概念
音视频相关基础知识与FFmpeg介绍
Linux环境下redis的下载、安装和启动(建议收藏)
MySQL数据库面试题总结(2022最新版)
Can 't connect to MySQL server on' localhost3306 '(10061) simple solutions
自己学习爬虫写的基础小函数
C1认证之web基础知识及习题——我的学习笔记
随机推荐
关于C#的反射,你真的运用自如嘛?
webrtc中视频采集实现分析(一) 采集及图像处理接口封装
4.3 基于注解的声明式事务和基于XML的声明式事务
Sublime Text 3 2021.8.3 个人配置
Cannot read properties of null (reading ‘insertBefore‘)
php实现telnet访问端口
对象存储-分布式文件系统-MinIO-1:概念
Wwise入门和实战
Web Basics and Exercises for C1 Certification - My Study Notes
详解“Node实现数据加密”过程
【论文阅读笔记】无监督行人重识别中的采样策略
webrtc中的任务队列TaskQueue
关系型数据库-MySQL:多实例配置
自动化运维工具Ansible(4)变量
利用Jenkins实现Unity自动化构建
将两个DataTable合并——DataTable.Merge 方法
FLV格式详解
MySQL数据库面试题总结(2022最新版)
实际开发中左菜单自定义图标点击切换
8.03 Day34---BaseMapper查询语句用法