["第五空间"智能安全大赛 2020] 部分misc 复现

其他 2020-06-27 11:28:09 阅读次数: 0

链接:https://pan.baidu.com/s/1y71vp7y48UyOKqSwxb5gSA
提取码:ts4g

run

1、附件里只有run.exe,尝试后缀改为zip(直接用7z解压一样),得到New Microsoft Word Document.docx和run.exe
运行run.exe得到tif,以为这个没啥用,就溜了
2、但是后来tif放到linux下直接就是图片
用file命令发现是tiff图片
用exiftool工具查看图片信息,发现用ps操作过(16进制编辑器也可)

用ps打开tif.tiff,隐藏矩形1图层

3、在tif最后发现:njCp1HJBPLVTxcMhUHDPwE7mPW
4、

str = 'njCp1HJBPLVTxcMhUHDPwE7mPW'
res = ''
for i in range(1, len(str)+1):
    if i % 2 == 0:
        res += chr(ord(str[i-1]) + 1)
    else:
        res += chr(ord(str[i-1]) - 1)
print(res)

philosopher

1、给的是philosopher.exe(好像不能运行)
https://s.threatbook.cn

2、用ResourcesExtract工具提取文件

3、用HxD打开发现png,修改文件头就是flag。

loop

1、在linux下,file(压缩包)->tarfile(压缩包)->zipfile(压缩包)->tarfile(压缩包)->zipfile(压缩包)......
2、用linux的命令:解压tar->删除tar->解压zip->删除zip

import os
while True:
    os.system('tar -xvf tarfile')
    os.system('rm tarfile')
    os.system('unzip zipfile')
    os.system('rm zipfile')

参考链接:http://www.ga1axy.top/index.php/archives/41/

猜你喜欢

转载自www.cnblogs.com/wrnan/p/13197682.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022