摘要:
outguess的使用 首先查看mmm.jpg属性可以发现 社会主义核心价值观加密 解密后为 abc 安装好outguess后 Linux outguess -k abc -r mmm.jpg flag.txt 然后再次打开flag.txt就可以得到flag了 阅读全文
摘要:
看到属性中的photoshop我还去下了一个... 其实winhex打开 会发现 里面其实藏了PK文件 所以foremost分离 得到一个flag.vmdk文件 这里有个知识点: .vmdk可以用7z解压打开 在Linux上下好7k 命令行执行 7z x flag.vmdk -o./ 得到 key1 阅读全文
摘要:
学习如何利用 winhex修改图片的长宽 长宽对应位置 多尝试修改几次即可 阅读全文
摘要:
checksec 这种一般是格式化字符串漏洞 但是第一遍做的时候找了半天没找到可能有漏洞的点 隔了好几天在做 才发现其实是整数溢出漏洞 因为 这里将 money 转换成 unsigned_int 我们只要让money<0即可 而刚好第三个选项可以直接-50money 稍微buy点东西 然后扣一次就行 阅读全文
摘要:
打开 ctrl+a复制到sublime查看 说明是空白格隐写直接用在线网站解密 即可得到flag flag{w3_h4v3_to0_m4ny_wh1t3_sp4ce_2a5b4e04} 阅读全文
摘要:
一道考察wireshark的题目 由于以前Misc了解的不多 所以这道题花了我很久的时间 我几乎尝试了各种办法 foremost,find,追踪流,winhex... 失败的原因是因为我的一切假设都是基于 关键信息的名字是 "flag" 然而... 在导出对象中 这个丑陋的"flag"才是我们想要的 阅读全文
摘要:
这个EXE怎么运行不了呢? 题目给了一个文件头损坏了的PE文件 这种处理方法是找一道有关PE文件的reverse题目 WinHex对比修改即可 这是标准的PE文件头: 这是本题的文件头: 很容易就能发现区别 修改后IDA打开 发现对 Input[]做了简单的相邻元素xor 由于input[]的最后一 阅读全文