攻防世界MISCall
攻防世界MISCall
1、题目
网址:攻防世界
2、原理及工具
原理:git信息泄露
git官网资料:https://www.git-scm.com/book/zh/v2
工具:kali、python
3、解题过程
下载下来的文件名字太长,先改个名字
root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall
root@kali:~/Desktop/CTF# ls
miscall
先来查看文件类型
root@kali:~/Desktop/CTF# file miscall
miscall: bzip2 compressed data, block size = 900k
发现是个bzip2的压缩包,解压
root@kali:~/Desktop/CTF# bzip2 -d miscall
bzip2: Can't guess original name for miscall -- using miscall.out
#无法猜出miscall的原始名称--使用miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out
虽然报了错误,但是可以发现文件名发生了改变
root@kali:~/Desktop/CTF# bzip2 -d miscall
bzip2: Can't guess original name for miscall -- using miscall.out
root@kali:~/Desktop/CTF# ls
miscall.out
二话不说再看看文件类型
root@kali:~/Desktop/CTF# file miscall.out
miscall.out: POSIX tar archive (GNU) #tar文件
继续解压
root@kali:~/Desktop/CTF# tar -xvf miscall.out
root@kali:~/Desktop/CTF# ls
ctf miscall.out
发现出现了一个新的目录ctf,进去看看,终于看到flag了,可是是个假的
root@kali:~/Desktop/CTF# cd ctf/
root@kali:~/Desktop/CTF/ctf# ls
flag.txt
root@kali:~/Desktop/CTF/ctf# cat flag.txt
Nothing to see here, moving along...
什么都没有,怎么办?再仔细看看,发现了隐藏文件.git,是个啥,百度一波,找到了可用的命令,试试看
root@kali:~/Desktop/CTF/ctf# ls -a
. .. flag.txt .git
使用命令查看git记录
root@kali:~/Desktop/CTF/ctf# git log
commit bea99b953bef6cc2f98ab59b10822bc42afe5abc (HEAD -> master)
Author: Linus Torvalds <torvalds@klaava.Helsinki.Fi>
Date: Thu Jul 24 21:16:59 2014 +0200Initial commit
使用git stash show校验列表中存储的文件
root@kali:~/Desktop/CTF/ctf# git stash showflag.txt | 25 ++++++++++++++++++++++++-s.py | 4 ++++2 files changed, 28 insertions(+), 1 deletion(-)
使用git stash apply 重新进行存储,复原文件,可以发现出现一个s.py文件
root@kali:~/Desktop/CTF/ctf# git stash apply
On branch master
Changes to be committed:(use "git restore --staged <file>..." to unstage)new file: s.pyChanges not staged for commit:(use "git add <file>..." to update what will be committed)(use "git restore <file>..." to discard changes in working directory)modified: flag.txtroot@kali:~/Desktop/CTF/ctf# ls
flag.txt s.py
运行s.py文件,得到flag
root@kali:~/Desktop/CTF/ctf# python s.py
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
攻防世界MISCall相关推荐
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界MISC刷题1-50
目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...
- 攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
最新文章
- 模板 -计算几何注意事项
- (原)JNI中env-GetByteArrayElements和AndroidBitmap_getInfo的冲突
- java char 初始化为空格_java中char的初始值此代码运行后,char的初始值为空?为 爱问知识人...
- SQL语言之DDL语言学习-----数据定义语言学习
- 数据类型转换_自动转换
- Hadoop2异常分析(一):hdfs移动数据至 hive,为什么原数据没有了?
- .NET 4.0新增命名空间:System.Collections.Concurrent
- oracle sql core目录,oracle11g数据库常见故障处理.ppt
- 可靠性 可用性 可维护性
- vue使用History mode之后页面无法刷新
- pandas系列学习(七):数据透视表
- 美国计算机专业大学排名前30,【最新】2015年美国大学计算机专业排名
- iphon13是双卡双待吗 苹果13是5g吗
- 跨局域网远程连接神器——frp内网穿透
- C语言实现家族树的建立与操作
- Hangzhou Invitation Day1
- Power BI查漏补缺_1
- 关于SparkHashJoin等值和不等值连接
- java程序员自荐信_程序员个人英文自荐信
- 一招让你的百度云资源下载速度快10倍!
热门文章
- 基于键盘钩子的dota改键(单线程+DLL)MFC实现(源码+总结)
- 【Delphi】微信支付控件(二)(半小时让您系统拥有支付功能)源代码、帮助文件、演示程序
- 电脑怎么下mcjava版_我的世界pc java下载
- python代码能做成软件步骤与异常情况mac
- python多级雷达图绘制解析_Python实例15:霍兰德人格分析雷达图
- 关于ubuntu16.04 安装过程中卡住问题解决方法
- java连接数据库用户 'sa' 登录失败。 ClientConnectionId:解决方法
- 噪声为什么是高频信号_人类是信号,但科技将我们视为噪音
- 取消Vue中格式警告
- 【Proteus仿真】基于74LS148+74LS279+74LS48的四路抢答器