前言
- 各位师傅大家好,我是qmx_07,今天继续讲解MISC知识点
FLAG
- 附件是一张图片,尝试binwalk无果
- 使用StegSolve工具Data Extract查看时 发现PK字段,是大多数压缩包的文件头
- 点击Save Bin保存zip文件
- 解压缩失败
- 使用修复软件:http://forspeed.onlinedown.net/down/95222_20170619151215.zip
- 使用hxd查看1 文件信息,发现是elf后缀
- 运行得到flag
- flag{dd0gf4c3tok3yb0ard4g41n~~~}
假如给我三天光明
- 查看附件是一张图片和一个有密码的zip压缩包
- 经过查询下面是盲文
- 经过对照,密码是:kmdonowg
- 解密之后,发现是一段音频,发送到audacity软件
audacity
- 介绍:音频编辑:提供了剪切、复制、粘贴和删除音频片段等基本编辑功能,具有多种音频分析工具,如频谱分析和波形分析
- 将音频拉长,怀疑是摩斯电码
-.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..- https://charactercalculator.com/zh-cn/morse-code-translator/ 摩斯电码翻译网址
- 将CTF替换为flag,字母小写 拼接
flag{wpei08732?23dz}
后门查杀
- 下载附件之后是一套php源码,使用D盾,扫描webshell特征
D盾
- 介绍:可以用来查杀webshell,防御web网站,对目录、网络、执行都有安全保障
- 下载链接:https://www.d99net.net/
- 将源码扔到D盾,发现include.php是webshell
- 发现后门密码信息
flag{6ac45fb83b3bc355c024f5034b947dd3}
webshell后门
- 下载附件是一套源码,还是通过D盾扫描
- 发现木马信息
flag{ba8e6c6f35a53933b871480bb9a9545c}
来首歌吧
- 音频题,放到audacity跑一下
..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.- 根据音频频段,拼接摩斯电码
- 摩斯电码翻译,拼接flag
flag{5BC925649CB0188F52E617D70929191C}
面具下的flag
- 尝试使用binwalk 检索图片有无隐藏文件
- 通过binwalk发现zip文件
- 发现里面存在一个vmdk文件,一个zip文件
- 7z工具名称 x提取文件 目标名称 -o输出地址 位置
- 将vmdk文件解压缩
- vmdk通常是虚拟磁盘文件,不是传统意义上的压缩文件,也可以提取内容
- 通过上一章的笔记,知道是brainfuck 编码,进行解密
- 第一段是:flag{N7F5_AD5
- 通过网络查询 叫做OOK编码
- 通过https://www.splitbrain.org/services/ook解密
- 第二段是:_i5_funny!}
拼接:flag{N7F5_AD5_i5_funny!}
总结
- 我们今天介绍了OOK编码,audacity音频工具,摩斯电码,D盾,盲文识别,vmdk文件压缩
