buuctf_[ACTF新生赛2020]swp
下载附件得到一个tar压缩包,解压总共得到三个zip文件
有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开,
按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流
可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析
有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那么几个,我们仔细看可以发现有好几张图片和一个压缩包,用foremost进行分离文件
成功之后就可以看到一个output文件夹
这是里面的内容,都看了一下,得到的图片都是不完整的,一些奇奇怪怪的东西,看到压缩包,打开它提示说出现错误,我们把这个压缩包拖回本机,用010打开看到文件头是正常的,但依旧在底部提示了一些错误 ,也看到了压缩包里存在flag.wsp,估计flag就在那里面了,那我们现在就是要成功提取出flag.swp文件,
我们直接尝试提取一波,解压完成之后提示错误,但依旧在桌面发现了flag.swp
尝试打开,发现里面是有内容但是感觉有部分内容是丢失的
先不管,看看会不会有发现,滑了一下就发现了flag,看着感觉不完全,但题目的要求是说最后结果以flag{}形式提交,所以并不影响我们的这个结果,尝试进行提交,
成功提交!
buuctf_[ACTF新生赛2020]swp相关推荐
- [SUCTF2018]babyre [ACTF新生赛2020]fungame
文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...
- BUU [ACTF新生赛2020]Universe_final_answer
[ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, ch ...
- BUUCTF Misc 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧
目录 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧 穿越时空的思念 下载文件 使用Audacity打开 点击图示 ...
- [BUUOJ] [RE] [ACTF新生赛2020] rome1
IDA 好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题.故AC后总结分享给大家.不足之处请指正. 分析 直接导入IDA shift +F12 双击后按 ctrl + x跳转到被调用的函 ...
- BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess
文章目录 1.[BJDCTF2020]你猜我是个啥 2.秘密文件 3.[SWPU2019]神奇的二维码 4.[BJDCTF2020]一叶障目 5.[BJDCTF2020]just_a_rar 6.[B ...
- re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...
- BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解
64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...
- [ACTF新生赛2020]fungame
32位无壳 简单异或,解出来是 Re_1s_So0_funny but没有那么简单,这里只有16字节.继续分析: 这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) ...
- [ACTF新生赛2020]easyre
脱壳 使用exeinfo查看文件,发现有upx,使用upxshell解压缩.之后放进IDA中. 查看程序 很明显V4和v16都是个数组.可以看出是将v4的每个值(一共12个),去和data的那个数组去 ...
- BUU_re_[ACTF新生赛2020]rome
拖进IDA,查看main函数 int func() {int result; // eaxint v1; // [esp+14h] [ebp-44h]int v2; // [esp+18h] [ebp ...
最新文章
- 百万人学AI:CSDN重磅共建人工智能技术新生态
- 2019年上半年收集到的人工智能循环神经网络干货文章
- 多核之后,CPU 的发展方向是什么?中科院计算所包云岗详细解读
- python 培训-Python培训
- 231 Power of Two 2的幂
- JAVA中关于并发的一些理解
- 从零实现一个简易jQuery框架之一—jQuery框架概述
- spring-注入集合对象
- 详解ISA2006三种客户端
- Organization Unit buffer - OOATTRCUST
- 图书管理系统jsp代码_【程序源代码】使用Java开发的图书管理系统
- 央视曝光:全国第九大电商平台倒了!创始人卷走260亿,1200万人被骗
- python github登陆_利用Python模拟GitHub登录!
- 现代C++模板元编程基础
- 语音识别十年来发展的历程
- linux 运行级别,linux执行流程 /etc/rc.d/init.d目录理解
- java 虚拟机 分析_Java 虚拟机中的运行时数据区分析
- 拿来就能用的前端酷炫登录注册模板
- Docsify 侧边栏 : 自动生成sidebar与子目录sidebar
- 【汽车总线技术】CAN FD与CAN网络共存的解决方案
热门文章
- 鸢尾花lris数据集的SVM线性分类
- 2022年江西省职业院校技能大赛“网络空间安全”比赛任务书
- COMSOL建立简单多面体
- edgex-ui中文版下载
- Incremental Event Detection via Knowledge Consolidation Networks
- 国产高可用软件,双机热备与冷备的区别
- 在哪些场景下要使用CDN加速服务
- 刷题笔记——兑换零钱(一)
- AD PCB布板提示The following exception occurred whilst loading section primitive paramenters...解决方法
- flash air java_Flash Air 打包安卓 ane