攻防世界running
打开附件
只有一个exe文件(这里打开只有一个文档提示错误),尝试文件分离
Binwalk命令发现分离不完全
使用foremost
foremost run.exe -o 1
得到文件夹
打开前两个没啥用,最后压缩包
解压出来发现exe可以运行
运行出来多了一个tif文件,此文件格式就不能使用Stegsolve
网上搜索了一下
tif是一种图片格式,而且下面这句也是关键
此时打开winhex查看文件16进制发现
这是tif图片的头部
立马用ps打开
当遮住矩形一图层时
出现flag的计算式
肯定是用字符
在去winhex里面看看,在结尾发现
njCp1HJBPLVTxcMhUHDPwE7mPW
写一个python脚本计算
bytearray=b"njCp1HJBPLVTxcMhUHDPwE7mPW"flag=""for i in range(len(bytearray)):if i % 2==0:c=bytearray[i]c-=1flag+=chr(c)else:c=bytearray[i]c+=1flag+=chr(c)print (flag)
flag为
flag{mkBq0IICOMUUwdLiTICQvF6nOX}
更多思路请看CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客_misc解密
攻防世界running相关推荐
- pingpong 攻防世界
安卓题 JEB打开 主函数逻辑不难,1000000,ping一下pong一下减到0,输出flag,细看有两个反作弊,一个是MainActivity.this.tt % 2 == 0.MainActiv ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界 web(二)
这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
最新文章
- 智能家居市场年增速近30%!苹果看齐亚马逊、谷歌,欲开辟三足鼎立
- linux grub修复 手动引导进入系统
- NHibernate 错误
- git commit --amend 改写提交
- Python+Opencv实现多种形状的检测
- 关于反射Assembly.Load(程序集).CreateInstance(命名空间.类)
- 《Linux内核》课本读书笔记 第三章
- java 双等号(==) 与equals方法的介绍和区别
- linux 串口中断_1600字干货 | 大佬讲Linux启动流程(内含福利)
- 在 Mac 上右键单击的方法
- 2015.10.7第一篇
- 线性判别分析LDA解析2
- 海康 设备 发现(SADPTool原理)
- 可视化远程管理系统保障工地施工安全解决方案
- 判断一个数是否是素数
- 应用程序无法正常启动0xc000007b问题解决
- 用html制作奥运五环图案,用 canvas 制作奥运五环
- Mac电脑上哪个解压缩软件好用?MAC上好用的解压缩软件分享
- 屠神-官方正版折扣端全面评测报告
- 国家旅游局发布厕所大数据报告,上厕所最容易的城市你一定想不到