攻防世界-Misc-MISCall 来自于noconname-2014-quals

最新推荐文章于 2025-06-25 17:02:43 发布
最新推荐文章于 2025-06-25 17:02:43 发布
阅读量790 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全入门笔记 文章标签: CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44624869/article/details/98170296
本文详细解析了一次使用GitStash命令及.git目录进行.ctf文件挑战的过程。通过binwalk发现文件为bzip2类型,利用tarzjvfctf命令解压,再通过gitlog、gitstashlist等命令探索修改列表,最终运行s.py脚本获取到FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本题主要考察 .git目录利用、git stash命令
先使用binwalk查看文件类型,发现是bzip2文件
binwalk查看文件类型
使用tar zjvf ctf命令进行解压,
解压
由此可见本题考察 .git目录利用、git stash命令

1、git log
git log
2、git stash list
查看修改列表发现有东西
git stash list
3、git stash show
git stash show
4、git stash apply
git stash apply
5、运行s.py得到flag
运行s.py得flag

FLAG:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3

攻防世界 MISCall 思路讲解
qq_53105813的博客
09-08 1253
攻防世界 wp
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2898
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界 MISC - MISCall
c868954104的博客
11-09 307
查看发现是将flag.txt中内容读取出来然后进行sha1加密再在前面加上NCN,这应该就是flag。附件 放入kali中使用file命令查看文件类型,发现是一个bzip2压缩包。发现存在.git目录和一个flag.txt,flag.txt是假的。变成了.out 文件,查看发现是一个tar压缩包。运行s.py得到flag。
攻防世界-MISC-MISCall
最新发布
2301_80797059的博客
06-25 416
1.bzip2压缩格式2.git本地缓冲区文件恢复。
攻防世界MISCall
一颗小白菜的博客
04-02 2591
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
攻防世界 - MISCall
zzxyccxc的博客
03-24 398
1.下载附件,发现文件没有后缀名,将文件拉入kali,使用file命令,得知文件是bzip文件(这里为了方便我将文件名修改为1)这里报错的原因是因为kali上的python环境是python3的,在执行print函数时需要加上括号。发现多了一个s.py文件,我们使用命令 git stash apply 将文件修复。在刚刚解压bzip2文件时,看到了git目录,使用命令 git log 查看日志。解压后的文件夹只有一个flag.txt文件,打开文件,里面没有我们需要的flag。
xctf攻防世界 MISC高手进阶区 MISCall
l8947943的博客
01-17 4335
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
攻防世界-misc-arrdeepee
苏生要努力
03-11 1580
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127947726
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2777
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
misc高阶 攻防世界_攻防世界MISC高手进阶区MISCall
weixin_29256771的博客
01-27 458
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。发现是一个bzip2格式的压缩包,于是用命令解压一下。发现有一个是一个ctf文件夹,进入后看到一个flag。打开看看,然而里面并没有flag。这时我们注意...
[CTF-攻防世界]MISCall
Luistin的博客
01-14 610
3.tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 #用tar来解压,出现了个flag.txt,但解压的过程中有个.git,这个文件夹里面没有,ls -a 可以看见这个.git,说明是隐写了。4.然后git stash show​校验列表中存储的文件,可能在这之前会显示报错,我们用git config --global --add safe.directory "*";6.运行这个python程序,python s.py​,但发现报错误了,可能是print的原因。
攻防世界MISCMISCall
ki10Moc的博客
04-19 418
前言 web(菜)狗来试水MISC 这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。 话不多说,直接上题。 WP 下载完附件是个什么文件都不知道,拉到kali里进行操作。 发现这个里面应该有个压缩包。 之间的团队比赛认识了binwalk(菜B过程历历在目)。 就直接使用 binwalk -e 文件名 本来以为发现了flag,但打开后… 没事,毕竟是年轻人… 既然发现了压缩包,这里就再试试解压这个文件。 解压的指令还要去网上找… 使用 tar xjvf 文件名 这里附上师傅
攻防世界杂项MISCall
weixin_52268949的博客
02-11 782
MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们使用ls -a显示隐藏文件夹.git,那我们使用git log查看git记录 使用git stash show校验列表中存储的文件 使用git stash apply复原文件发现一个s.py文件 即可获
攻防世界——MISCall
qq_46927150的博客
05-01 1687
MISCall 题目来源: noconname-2014-quals 题目描述:没有提示 附件是一个Bzip2文件(选中可看到,为了方便,改了下文件名) 也可以使用命令 binwalk misc(文件名)查看文件类型 使用命令tar xjvf misc(文件名)解压 解压命令可参考https://www.cnblogs.com/yhjoker/p/7568680.html#tar 解压后会有...
攻防世界-杂项-MISCall
weixin_47717433的博客
08-31 361
攻防世界-杂项-MISCall 这道题涉及压缩包解压(文件分离)、Git泄露、以及python文件的运行 解题步骤 1.打开文件是一个没有后缀的文件,一般这种情况想到的是改后缀名解压。把后缀名改成.rar,解压得到一个flag.txt和Git文件,但是git文件里面什么都没有。 2.在这里卡住,尝试在kali里面分离 里面有一个zip的文件 解压文件,里面包含flag文件和Git文件。 flag里面没有东西,于是打开git文件 此处涉及Git文件的命令 git命令 3.使用git stash show
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值