攻防世界MISCall
攻防世界MISCall
1、题目
网址:攻防世界
2、原理及工具
原理:git信息泄露
git官网资料:https://www.git-scm.com/book/zh/v2
工具:kali、python
3、解题过程
下载下来的文件名字太长,先改个名字
root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall
root@kali:~/Desktop/CTF# ls
miscall
先来查看文件类型
root@kali:~/Desktop/CTF# file miscall
miscall: bzip2 compressed data, block size = 900k
发现是个bzip2的压缩包,解压
root@kali:~/Desktop/CTF# bzip2 -d miscall
bzip2: Can't guess original name for miscall -- using miscall.out
#无法猜出miscall的原始名称--使用miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out
虽然报了错误,但是可以发现文件名发生了改变
root@kali:~/Desktop/CTF# bzip2 -d miscall
bzip2: Can't guess original name for miscall -- using miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out
二话不说再看看文件类型
root@kali:~/Desktop/CTF# file miscall.out
miscall.out: POSIX tar archive (GNU) #tar文件
继续解压
root@kali:~/Desktop/CTF# tar -xvf miscall.out
root@kali:~/Desktop/CTF# ls
ctf miscall.out
发现出现了一个新的目录ctf,进去看看,终于看到flag了,可是是个假的
root@kali:~/Desktop/CTF# cd ctf/
root@kali:~/Desktop/CTF/ctf# ls
flag.txt
root@kali:~/Desktop/CTF/ctf# cat flag.txt
Nothing to see here, moving along...
什么都没有,怎么办?再仔细看看,发现了隐藏文件.git,是个啥,百度一波,找到了可用的命令,试试看
root@kali:~/Desktop/CTF/ctf# ls -a
. .. flag.txt .git
使用命令查看git记录
root@kali:~/Desktop/CTF/ctf# git log
commit bea99b953bef6cc2f98ab59b10822bc42afe5abc (HEAD -> master)
Author: Linus Torvalds <torvalds@klaava.Helsinki.Fi>
Date: Thu Jul 24 21:16:59 2014 +0200Initial commit
使用git stash show校验列表中存储的文件
root@kali:~/Desktop/CTF/ctf# git stash showflag.txt | 25 ++++++++++++++++++++++++-s.py | 4 ++++2 files changed, 28 insertions(+), 1 deletion(-)
使用git stash apply 重新进行存储,复原文件,可以发现出现一个s.py文件
root@kali:~/Desktop/CTF/ctf# git stash apply
On branch master
Changes to be committed:(use "git restore --staged <file>..." to unstage)new file: s.pyChanges not staged for commit:(use "git add <file>..." to update what will be committed)(use "git restore <file>..." to discard changes in working directory)modified: flag.txtroot@kali:~/Desktop/CTF/ctf# ls
flag.txt s.py
运行s.py文件,得到flag
root@kali:~/Desktop/CTF/ctf# python s.py
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
攻防世界MISCall相关推荐
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界MISC刷题1-50
目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...
- 攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
最新文章
- 说说你知道的数据库常用架构方案?
- qrcode——js生成二维码
- ASP.NET Core在 .NET 5 Preview 7的更新
- python示例apk_Python获取apk文件URL地址实例
- android 绑定微信号,Android工作整理-梳理微信的登录、分享与支付
- 20211027:《Labuladong的算法小抄》学习记录(一)
- 前段之路心得——(1)
- Redis 集群模式(Cluster)原理详解
- 使用Python合并excel表格的两列
- operator的理解
- 数据结构中confusing的地方整理
- F5安全专栏 | 什么是零信任架构(ZTA)?
- HTML怎么在背景中加视频,视频加背景图片 怎样把一个视频嵌入到一个图片中
- APP的文件数据直传腾讯云COS实践
- Python自定义豆瓣电影种类,排行,点评的爬取与存储(高阶上)
- 用PS通道消除人物脸部斑点的磨皮, 有什么技巧
- 几种重要的工业现场总线的对比分析
- 高一c语言期末试题及答案,学期末
- python疲劳检测代码_【君奉天|开发日记】疲劳驾驶检测
- 大数据基础课04 大数据开发必备工具和来源