使用工具(Vm16,binwalk,wireshark)

本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上!!!

下载附件。是张png图片。

查看属性,没有什么特别的。
拉到010(winhex)中修改宽度或者高度看看有什么。
我第一次修改的宽度,什么都没发现。
于是修改高度。

把这里的04改为05即可。

可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag!!!
开始看WP。
发现要用binwalk扫一下。

果然有奇怪的东西混在其中。
开始使用foremost进行分离。

提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁,直接去掉,防止后续权限之类的问题。

找到rar的压缩包。

发现一个流量包,打开发现需要密码。
ok,之前字啊图片里面找到了这个密码。
打开啥都没!!!我懵了!!!
这已经是第二个晚上了,之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开,就拉到物理机上。(之前想过这样操作,但操作不出来,就放弃了,直到学长提醒,就拉出来在物理机上使用。)
怎么拉出来,这个指令第一天我用过,只是没想到还有这个功能。
也在做这道题的小伙伴,自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索,png。
追踪http。
显然base64。

结束!!!

关于题目并不难是吧。但是在这个过程中,可能是我的kali版本跟别人的不一样,VM又是最新的,总之计算机给我的反馈都和别人的不一样,这个过程我一直搜报错,解决了一个还有下一个。中间还一直刷屏,消失信号总线。还下载了其他的东西。啊!还好都结束了!
虽然花了那么多时间去做一个题目,但是处理问题真的比做题更加难受,但也会有收获的。(怎么去掉文件上的锁,强制删除文件,就算是root也删不了的那种,嗯嗯 想起来了蒙蒙学长!)实在是没办法双击打开文件的时候,我就试了试去终端open,或者是其他在win dos里面使用的语句,搬上来也是管用的。当然在实际解题过程中还有其他的问题,只是不想回忆了。
学习!学习!学习!

攻防世界MISC———Dift相关推荐

  1. misc高阶 攻防世界_攻防世界 Misc 进阶题(一)

    攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

  2. 攻防世界MISC进阶区刷题记录

    文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...

  3. 攻防世界 Misc 适合作为桌面

    攻防世界 Misc 适合作为桌面 1.binwalk看是否有隐藏文件 2.StegSolve打开 3.WinHex保存为pcy文件 4.得到flag 1.binwalk看是否有隐藏文件 2.StegS ...

  4. 攻防世界 MISC新手练习区 刷12道题题所得的思路和方法

    title: 攻防世界 MISC新手练习区 date: 22021年8月17日 10点31分 tags: MISC categories: MISC 1.攻防世界 this_is_flag(签到题) ...

  5. 攻防世界 MISC 新手练习区 writeup 001-006

    攻防世界 MISC 新手练习区 题目解答 文章目录 001 this_is_flag 002 pdf 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s ...

  6. 攻防世界-MISC:glance-50

    这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,得到一张GIF动图如下 找个网站给分离一下,将gif分离为图片,共201张,然后拼接在一起即可得到flag 所以这道题的flag如下: ...

  7. 攻防世界MISC刷题1-50

    目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...

  8. 攻防世界 Misc Miscellaneous-200

    攻防世界 Misc Miscellaneous-200 1.打开文件 2.python 3.exp 4.运行结果 1.打开文件 (255,255,255) 应该是RGB像素点 2.python Pyt ...

  9. 攻防世界MISC进阶之misc1

    攻防世界MISC进阶之misc1 第一步:分析 第二步:实操 第三步:答案 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3 ...

最新文章

  1. 图灵奖得主Judea Pearl:从“大数据革命”到“因果革命”
  2. 安装 SQL Server 商业解决方案模板
  3. python白名单验证-Python中XSS白名单过滤的实现
  4. 年纪轻轻却突然猝死?数据分析告诉你“猝死”离我们到底有多近?
  5. 计算系统和计算机系统是同一个概念嘛,计算机操作系统的基本概念
  6. mp3排序软件哪个好用_U盘加密软件_U盘防拷贝软件哪个好用?
  7. 2018-2019-2 20162318《网络对抗技术》Exp2 后门原理与实践
  8. 1003 我要通过! (20 分)—PAT (Basic Level) Practice (中文)
  9. 《C++ Primer》第五版课后习题解答_第六章(1)(01-07)
  10. 点云质量评估_Chamfer Distance--倒角距离
  11. 关于eclipse中引入项目报错或者没有JRE System Library问题(jre报错)或者jre1.7(8)改为jre1.8(7)等问题...
  12. IEEE1588v2解析(7)gPTP协议和PTP的关系
  13. Microsoft Word 2010 - 清除格式
  14. Delphi第三方控件大比拼(收费篇)
  15. 计算机里pc是什么,什么是pc?pc是什么意思?
  16. 0x7c97cdf2指令引用的0x00000014内存。该内存不能为”written
  17. Error:Module “./antd/es/badge/style“ does not exist in container. while loading “./antd/es/badge/sty
  18. oracle 版本演进,【比较】Oracle不同版本中关于ALTER TABLESPACE的功能演进
  19. excel转java 常量_【转】八种常见Excel错误提示及解决方法
  20. 时间继电器应该怎么选型

热门文章

  1. 读取rinex的观测时间
  2. Matlab坐标轴正负指数显示
  3. mysql之sql语句优化
  4. AI MAX交互式开发使用方法说明(配合xshell)
  5. java 圈复杂度
  6. 移动通信电波传播及损耗(二)
  7. [从头学数学] 第189节 常用逻辑用语
  8. Ubuntu启动错误——Kernel panic - not syncing VFS unable to mount root fs on unknown-block 0 0
  9. ios10使用 Clipboard点击无反应
  10. 一、dubbo入门与实战