打开附件

只有一个exe文件(这里打开只有一个文档提示错误),尝试文件分离

Binwalk命令发现分离不完全

使用foremost

foremost run.exe -o 1

得到文件夹

打开前两个没啥用,最后压缩包

解压出来发现exe可以运行

运行出来多了一个tif文件,此文件格式就不能使用Stegsolve

网上搜索了一下

tif是一种图片格式,而且下面这句也是关键

此时打开winhex查看文件16进制发现

这是tif图片的头部

立马用ps打开

当遮住矩形一图层时

出现flag的计算式

肯定是用字符

在去winhex里面看看,在结尾发现

njCp1HJBPLVTxcMhUHDPwE7mPW

写一个python脚本计算

bytearray=b"njCp1HJBPLVTxcMhUHDPwE7mPW"flag=""for i in range(len(bytearray)):if i % 2==0:c=bytearray[i]c-=1flag+=chr(c)else:c=bytearray[i]c+=1flag+=chr(c)print (flag)

flag为

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

更多思路请看CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客_misc解密

攻防世界running相关推荐

  1. pingpong 攻防世界

    安卓题 JEB打开 主函数逻辑不难,1000000,ping一下pong一下减到0,输出flag,细看有两个反作弊,一个是MainActivity.this.tt % 2 == 0.MainActiv ...

  2. 【攻防世界001】Guess-the-Number

    攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...

  3. 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

    ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...

  4. 攻防世界(Pwn) forgot---栈溢出;(方法二)

    攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...

  5. 攻防世界(Pwn) forgot---栈溢出;(方法一)

    攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...

  6. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

    [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

  7. 攻防世界 ——crypto

    目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...

  8. 攻防世界———MISC 高手区题解

    目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...

  9. 攻防世界 web(二)

    这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

最新文章

  1. 智能家居市场年增速近30%!苹果看齐亚马逊、谷歌,欲开辟三足鼎立
  2. linux grub修复 手动引导进入系统
  3. NHibernate 错误
  4. git commit --amend 改写提交
  5. Python+Opencv实现多种形状的检测
  6. 关于反射Assembly.Load(程序集).CreateInstance(命名空间.类)
  7. 《Linux内核》课本读书笔记 第三章
  8. java 双等号(==) 与equals方法的介绍和区别
  9. linux 串口中断_1600字干货 | 大佬讲Linux启动流程(内含福利)
  10. 在 Mac 上右键单击的方法
  11. 2015.10.7第一篇
  12. 线性判别分析LDA解析2
  13. 海康 设备 发现(SADPTool原理)
  14. 可视化远程管理系统保障工地施工安全解决方案
  15. 判断一个数是否是素数
  16. 应用程序无法正常启动0xc000007b问题解决
  17. 用html制作奥运五环图案,用 canvas 制作奥运五环
  18. Mac电脑上哪个解压缩软件好用?MAC上好用的解压缩软件分享
  19. 屠神-官方正版折扣端全面评测报告
  20. 国家旅游局发布厕所大数据报告,上厕所最容易的城市你一定想不到

热门文章

  1. 从一个椭圆积分看matlab求定积分
  2. 【MySQL开启密码复杂度】
  3. ECG分析:基于深度学习的ECG心律失常分类入门(4)
  4. checkmarx : Input path not canocalized 问题解决方法
  5. 新高考全走班(4选2、6选3、7选3)陈老师排课原理及方案
  6. 卸载删除JDK(详细步骤)
  7. 政务云平台建设与运营解决方案 PPT
  8. 全志H6芯片方案原理图
  9. Db2应用状态为uow waiting,但快照显示却在不停地Fetch
  10. 股票价格与存款准备金之间的关系