下载附件得到一个tar压缩包,解压总共得到三个zip文件

有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开,

按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流

可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析

有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那么几个,我们仔细看可以发现有好几张图片和一个压缩包,用foremost进行分离文件

成功之后就可以看到一个output文件夹

这是里面的内容,都看了一下,得到的图片都是不完整的,一些奇奇怪怪的东西,看到压缩包,打开它提示说出现错误,我们把这个压缩包拖回本机,用010打开看到文件头是正常的,但依旧在底部提示了一些错误  ,也看到了压缩包里存在flag.wsp,估计flag就在那里面了,那我们现在就是要成功提取出flag.swp文件,

我们直接尝试提取一波,解压完成之后提示错误,但依旧在桌面发现了flag.swp

尝试打开,发现里面是有内容但是感觉有部分内容是丢失的

先不管,看看会不会有发现,滑了一下就发现了flag,看着感觉不完全,但题目的要求是说最后结果以flag{}形式提交,所以并不影响我们的这个结果,尝试进行提交,

成功提交!

buuctf_[ACTF新生赛2020]swp相关推荐

  1. [SUCTF2018]babyre [ACTF新生赛2020]fungame

    文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...

  2. BUU [ACTF新生赛2020]Universe_final_answer

    [ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, ch ...

  3. BUUCTF Misc 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧

    目录 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧 穿越时空的思念 下载文件 使用Audacity打开 点击图示 ...

  4. [BUUOJ] [RE] [ACTF新生赛2020] rome1

    IDA 好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题.故AC后总结分享给大家.不足之处请指正. 分析 直接导入IDA shift +F12 双击后按 ctrl + x跳转到被调用的函 ...

  5. BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

    文章目录 1.[BJDCTF2020]你猜我是个啥 2.秘密文件 3.[SWPU2019]神奇的二维码 4.[BJDCTF2020]一叶障目 5.[BJDCTF2020]just_a_rar 6.[B ...

  6. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  7. BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解

    64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...

  8. [ACTF新生赛2020]fungame

    32位无壳 简单异或,解出来是 Re_1s_So0_funny but没有那么简单,这里只有16字节.继续分析: 这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) ...

  9. [ACTF新生赛2020]easyre

    脱壳 使用exeinfo查看文件,发现有upx,使用upxshell解压缩.之后放进IDA中. 查看程序 很明显V4和v16都是个数组.可以看出是将v4的每个值(一共12个),去和data的那个数组去 ...

  10. BUU_re_[ACTF新生赛2020]rome

    拖进IDA,查看main函数 int func() {int result; // eaxint v1; // [esp+14h] [ebp-44h]int v2; // [esp+18h] [ebp ...

最新文章

  1. 百万人学AI:CSDN重磅共建人工智能技术新生态
  2. 2019年上半年收集到的人工智能循环神经网络干货文章
  3. 多核之后,CPU 的发展方向是什么?中科院计算所包云岗详细解读
  4. python 培训-Python培训
  5. 231 Power of Two 2的幂
  6. JAVA中关于并发的一些理解
  7. 从零实现一个简易jQuery框架之一—jQuery框架概述
  8. spring-注入集合对象
  9. 详解ISA2006三种客户端
  10. Organization Unit buffer - OOATTRCUST
  11. 图书管理系统jsp代码_【程序源代码】使用Java开发的图书管理系统
  12. 央视曝光:全国第九大电商平台倒了!创始人卷走260亿,1200万人被骗
  13. python github登陆_利用Python模拟GitHub登录!
  14. 现代C++模板元编程基础
  15. 语音识别十年来发展的历程
  16. linux 运行级别,linux执行流程 /etc/rc.d/init.d目录理解
  17. java 虚拟机 分析_Java 虚拟机中的运行时数据区分析
  18. 拿来就能用的前端酷炫登录注册模板
  19. Docsify 侧边栏 : 自动生成sidebar与子目录sidebar
  20. 【汽车总线技术】CAN FD与CAN网络共存的解决方案

热门文章

  1. 鸢尾花lris数据集的SVM线性分类
  2. 2022年江西省职业院校技能大赛“网络空间安全”比赛任务书
  3. COMSOL建立简单多面体
  4. edgex-ui中文版下载
  5. Incremental Event Detection via Knowledge Consolidation Networks
  6. 国产高可用软件,双机热备与冷备的区别
  7. 在哪些场景下要使用CDN加速服务
  8. 刷题笔记——兑换零钱(一)
  9. AD PCB布板提示The following exception occurred whilst loading section primitive paramenters...解决方法
  10. flash air java_Flash Air 打包安卓 ane