攻防世界 杂项 MISCall

最新推荐文章于 2025-06-25 17:02:43 发布
原创 最新推荐文章于 2025-06-25 17:02:43 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文记录了在攻防世界MISCall挑战中解决一个压缩文件谜题的过程。通过添加.zip后缀打开文件,发现.git目录并利用gitstash命令最终找到隐藏的flag。

攻防世界 杂项 MISCall

(原创)
原题如下:
在这里插入图片描述
下载文件,搜索一下这个开头。
在这里插入图片描述
原来是压缩文件。
在这里插入图片描述
我们将源文件加上后缀.zip打开
在这里插入图片描述
里面有一个flag.txt但不是我们要的答案。
在这里插入图片描述看到.git文件打开,也是没有找到flag。
在这里插入图片描述
去查了一下,是在考察 .git目录利用、git stash命令。
在这里插入图片描述
最后得到flag。

攻防世界——MISCall
qq_46927150的博客
05-01 1713
MISCall 题目来源: noconname-2014-quals 题目描述:没有提示 附件是一个Bzip2文件(选中可看到,为了方便,改了下文件名) 也可以使用命令 binwalk misc(文件名)查看文件类型 使用命令tar xjvf misc(文件名)解压 解压命令可参考https://www.cnblogs.com/yhjoker/p/7568680.html#tar 解压后会有...
攻防世界MISCall
一颗小白菜的博客
04-02 2724
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
攻防世界 misc MISCall
qq_43312665的博客
02-07 2471
参考地址
攻防世界_MISC_进阶区_MIScall_WriteUp
qq_45434762的博客
03-05 589
1.下载文件发现是bzip格式,进行解压 2.使用 tar进行解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 3.查看解压后的目录,发现flag.txt,打开发现什么也没有 4.解压时发现git目录,使用git log查看git记录 5.使用git stash list查看修改列表 6.使用git stash show校验列表中存储的文件 ...
[CTF-攻防世界]MISCall
Luistin的博客
01-14 671
3.tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 #用tar来解压,出现了个flag.txt,但解压的过程中有个.git,这个文件夹里面没有,ls -a 可以看见这个.git,说明是隐写了。4.然后git stash show​校验列表中存储的文件,可能在这之前会显示报错,我们用git config --global --add safe.directory "*";6.运行这个python程序,python s.py​,但发现报错误了,可能是print的原因。
xctf攻防世界 MISC高手进阶区 MISCall
l8947943的博客
01-17 4421
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
攻防世界 MISCall 思路讲解
qq_53105813的博客
09-08 1274
攻防世界 wp
攻防世界(Misc)——MISCall
weixin_74738833的博客
04-12 436
攻防世界(Misc)——MISCall
攻防世界 - MISCall
zzxyccxc的博客
03-24 480
1.下载附件,发现文件没有后缀名,将文件拉入kali,使用file命令,得知文件是bzip文件(这里为了方便我将文件名修改为1)这里报错的原因是因为kali上的python环境是python3的,在执行print函数时需要加上括号。发现多了一个s.py文件,我们使用命令 git stash apply 将文件修复。在刚刚解压bzip2文件时,看到了git目录,使用命令 git log 查看日志。解压后的文件夹只有一个flag.txt文件,打开文件,里面没有我们需要的flag。
攻防世界XCTF 高手进阶区 MISCall
enj0ym4
05-20 538
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
攻防世界 MISC - MISCall
c868954104的博客
11-09 366
查看发现是将flag.txt中内容读取出来然后进行sha1加密再在前面加上NCN,这应该就是flag。附件 放入kali中使用file命令查看文件类型,发现是一个bzip2压缩包。发现存在.git目录和一个flag.txt,flag.txt是假的。变成了.out 文件,查看发现是一个tar压缩包。运行s.py得到flag。
misc高阶 攻防世界_攻防世界MISC高手进阶区MISCall
weixin_29256771的博客
01-27 477
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。发现是一个bzip2格式的压缩包,于是用命令解压一下。发现有一个是一个ctf文件夹,进入后看到一个flag。打开看看,然而里面并没有flag。这时我们注意...
攻防世界-MISC-MISCall
最新发布
2301_80797059的博客
06-25 517
1.bzip2压缩格式2.git本地缓冲区文件恢复。
攻防世界杂项MISCall
weixin_52268949的博客
02-11 807
MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们使用ls -a显示隐藏文件夹.git,那我们使用git log查看git记录 使用git stash show校验列表中存储的文件 使用git stash apply复原文件发现一个s.py文件 即可获
攻防世界MISC—MISCall
ki10Moc的博客
04-19 448
前言 web(菜)狗来试水MISC 这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。 话不多说,直接上题。 WP 下载完附件是个什么文件都不知道,拉到kali里进行操作。 发现这个里面应该有个压缩包。 之间的团队比赛认识了binwalk(菜B过程历历在目)。 就直接使用 binwalk -e 文件名 本来以为发现了flag,但打开后… 没事,毕竟是年轻人… 既然发现了压缩包,这里就再试试解压这个文件。 解压的指令还要去网上找… 使用 tar xjvf 文件名 这里附上师傅
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2835
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-034(MISCall24)
热门推荐
时光隧道
11-16 4万+
MISCall24 下载附件得到未知文件用file进行分析 file d02f31b893164d56b7a8e5edb47d9be5 把文件重命名1.bzip2 进行解压 tar svf 1.bzip2 使用命令 发现.git目录 ls -al 执行git目录还原一系列命令得到是s.py文件 执行s.py文件得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
XCTF:MISCall[WriteUP]
如有错误感谢斧正
01-11 590
恢复出来的s.py文件,是将原来的flag.txt文件中的内容。使用tar命令可对该文件进行解压(这不纯纯套娃吗)在ctf文件夹中(不是.git文件夹)执行以下命令。里面的flag.txt是假的flag,但问题不大。进行一次sha1加密,然后前面再加上"NCN"使用bzip2命令可对该文件进行解压。再次使用file命令,查看该文件类型。但现在的只剩一个flag.txt了。生成了一个后缀为.out的文件。尝试将s.py文件从堆栈中恢复。进入生成的这个ctf文件夹中。这边还有一个.git文件夹。
XCTF MISCall
qq_30076719的博客
10-27 317
XCTF MISCall做题记录 下载回来是一个txt文件,打开是乱码,放到WinHex,看出是BZ开头,猜测是压缩文件,放到kali里面用file命令查看 果不其然,是压缩文件,修改之后解压,得到一个flag.txt,打开发现并没有Flag。 同时还有一个.git文件夹(能看到的前提是打开了查看隐藏文件的能),打开发现也没有找到想要的东西。 网上百度得到一条命令,git stash apply 恢复以前修改/删除的文件,执行一下 发现多了一个文件(能执行成是需要把原来的flag.txt删掉,不然执
攻防世界-Misc-MISCall 来自于noconname-2014-quals
weixin_44624869的博客
08-02 799
本题主要考察 .git目录利用、git stash命令 先使用binwalk查看文件类型,发现是bzip2文件 使用tar zjvf ctf命令进行解压, 由此可见本题考察 .git目录利用、git stash命令 1、git log 2、git stash list 查看修改列表发现有东西 3、git stash show 4、git stash apply 5、运行s.py得到f...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值