1. 进入环境，下载附件

给的是一个磁盘文件，不知道怎么打开，果断扔进winhex，如图：

2. 问题分析

1. 判断文件类型
   做了这么多题，总结起来就是搜关键词，其次看文件头和尾部是否有包含的文件，最后就是看文件的头进行判断，修改尾缀。
   这个题文件开始为425A68，对照：各类文件的文件头标志，得知该文件是个Bzip文件
   或者我们把文件扔进kali中查看文件的类型，如图：
   
2. 修改类型解压
   将其修改为bzip2后缀文件然后解压：

mv d02f31b893164d56b7a8e5edb47d9be5 d02f31b893164d56b7a8e5edb47d9be5.bzip2
tar jxvf d02f31b893164d56b7a8e5edb47d9be5.bzip

解压后如图：

有一个git和flag，打开flag，提示什么都没有，如图：

3. git中恢复
去git目录下，查看一下git日志，如图：

git log

有文件上传，但是文件夹中没有，我们瞅瞅是否是在本地缓冲区，如图：

git stash show

好家伙，有个python文件，我们将其复原：

git stash apply

4. 跑一下python代码
得到一个python文件，运行结果如图：

得到最终的答案：NCN4dd992213ae6b76f27d7340f0dde1222888df4d3

xctf攻防世界 MISC高手进阶区 MISCall相关推荐

1. xctf攻防世界 MISC高手进阶区 互相伤害

   1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文 ...

2. xctf攻防世界 MISC高手进阶区 3-11

   1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significan ...

3. xctf攻防世界 MISC高手进阶区 打野

   1. 下载附件 题目给了一张bmp位图文件,尝试用StegSolve打开并查看,并没有什么发现,放入winhex中也没有什么内容,猜测可能需要需要进行StegSolve的Data Extract.但是 ...

4. xctf攻防世界 MISC高手进阶区 saleae

   1. 进入环境,下载附件 题目给的一个压缩包,文件是saleae.logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI.I ...

5. xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore

   1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310 ...

6. xctf攻防世界 MISC高手进阶区 Ditf

   1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走. 2. 问题分析 StegSolve探索 使用StegSolve打开图片,发现图片巨长.联想想到之前做的一个题,使用winhex修改图 ...

7. xctf攻防世界 MISC高手进阶区 Miscellaneous-300

   1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密. 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字 ...

8. xctf攻防世界 MISC高手进阶区 Miscellaneous-200

   1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值. 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做 ...

9. xctf攻防世界 MISC高手进阶区 Banmabanma

   1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode ...

10. xctf攻防世界 MISC高手进阶区 misc1

    1. 进入环境 题目给出了一串字符串,并没有提示. 观察可以看到,每个字符都是在0-f之间,很像16进制.尝试用hackbar的decode玩一玩,发现没有什么结果. 尝试两位字符一组,第一组字符D4 ...

最新文章

1. 上接游戏人生Silverlight(4) - 连连看[Silverlight 2.0(c#)]
2. Ran out of input
3. Oracle 11g 建表 表名大小写问题
4. RuntimeError: CUDA out of memory. Tried to allocate 132.00 MiB (GPU 2; 3.95 GiB total capacity; 3.41
5. 飞鸽传书有多少用户？
6. 最大子数组下标java,【算法】最大子数组
7. 蔚来汽车发布声明：“蔚来EC6爆炸”为谣言
8. 微软职位内部推荐-Senior Network Engineer
9. Monkey学习笔记三：Monkey脚本编写
10. 《社会调查数据管理——基于Stata 14管理CGSS数据》一第1章　导言1.1　数据管理不被重视...
11. C语言知识点思维导图
12. J2EE，J2SE，J2ME三者有什么不同？
13. 【iOS-Cocos2d游戏开发】解决滚屏背景/拼接地图有黑边(缝隙)
14. flutter 问题之MappedListIterableis not a subtype of type List解决
15. 最薄翻转笔记本 联想Yoga13-IFI 6700
16. ssh连接服务器超时解决方案
17. 尚硅谷-TypeScript
18. C++中常见的两种二义性问题及其解决方式
19. python工作技巧_能让你工作事半功倍的python小技巧大合集
20. 如何高效提高倾斜摄影三维模型顶层合并的技术方法分析

热门文章

1. 十大管理之项目干系人管理知识点
2. python在冒号处显示语法错误_python中的语法错误
3. 《胡雪岩》影评10篇
4. 最实用的上网网址一览表
5. 信安小组 第四周 总结
6. 企业微信开发实战（三、OA审批之回调通知、获取审批单号、审批详情）
7. php 0x80004005,解决Access出现Microsoft JET Database Engine (0x80004005)未指
8. AtCoder Beginner Contest 264笔记
9. redis报错Unrecoverable error: corrupted cluster config file.
10. 深扒 | AI艺术品的另类产业链