【杂项入门-压缩包】杂项入门题

admin 2020年4月29日16:03:50评论69 views字数 1379阅读4分35秒阅读模式

杂项第五题: 眼见非实(ISCCCTF)


【杂项入门-压缩包】杂项入门题

下载文件后,用UE打开

【杂项入门-压缩包】杂项入门题

发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件

更改文件后缀为 .zip 解压后发现

 

【杂项入门-压缩包】杂项入门题

这个文件用word是打不开的。。。用UE打开发现这个还是个压缩文件,再次改后缀解压

【杂项入门-压缩包】杂项入门题

【杂项入门-压缩包】杂项入门题

眼见非实worddocument.xml 打开发现flag

【杂项入门-压缩包】杂项入门题

关于压缩文件头

【杂项入门-压缩包】杂项入门题



杂项第六题:啊哒

【杂项入门-压缩包】杂项入门题

下载压缩包

【杂项入门-压缩包】杂项入门题

解压后得到一个图片

先看下图片属性,发现点东西,73646E6973635F32303138将16进制转换成ASCII码的到sdnisc_2018

【杂项入门-压缩包】杂项入门题

【杂项入门-压缩包】杂项入门题

在linux环境下用binwalk打开,发现里面有zip文件,利用dd命令分割一下

dd if=ada.jpg of=adazip skip=218773 bs=1

【杂项入门-压缩包】杂项入门题

将得到的zip解压,发现需要密码,把刚才的到的字符串sdnisc_2018输入,得到flag.txt

【杂项入门-压缩包】杂项入门题

【杂项入门-压缩包】杂项入门题

关于dd命令

dd   [option]
 
dd指令选项详解
 
if=file:输入文件名,缺省为标准输入
of=file:输出文件名,缺省为标准输出
ibs=bytes:一次读入 bytes 个字节(即一个块大小为 bytes 个字节)
obs=bytes:一次写 bytes 个字节(即一个块大小为 bytes 个字节)
bs=bytes:同时设置读写块的大小为 bytes ,可代替 ibs 和 obs
cbs=bytes:一次转换 bytes 个字节,即转换缓冲区大小
skip=blocks:从输入文件开头跳过 blocks 个块后再开始复制
seek=blocks:从输出文件开头跳过 blocks 个块后再开始复制。(通常只有当输出文件是磁盘或磁带时才有效)
count=blocks:仅拷贝 blocks 个块,块大小等于 ibs 指定的字节数
conv=ASCII:把EBCDIC码转换为ASCIl码。
conv=ebcdic:把ASCIl码转换为EBCDIC码。
conv=ibm:把ASCIl码转换为alternate EBCDIC码。
conv=block:把变动位转换成固定字符。
conv=ublock:把固定位转换成变动位。
conv=ucase:把字母由小写转换为大写。
conv=lcase:把字母由大写转换为小写。
conv=notrunc:不截短输出文件。
conv=swab:交换每一对输入字节。
conv=noerror:出错时不停止处理。
conv=sync:把每个输入记录的大小都调到ibs的大小(用NUL填充)。
 
iflag=FLAGS:指定读的方式FLAGS,参见“FLAGS参数说明”
oflag=FLAGS:指定写的方式FLAGS,参见“FLAGS参数说明”
FLAGS参数说明:
append -append  mode  (makes  sense  only  for output; conv=notrunc sug-gested)
direct:读写数据采用直接IO方式;
directory:读写失败除非是directory;
dsync:读写数据采用同步IO;
sync:同上,但是针对是元数据
fullblock:堆积满block(accumulate full blocks of input )(iflag only);
nonblock:读写数据采用非阻塞IO方式
noatime:读写数据不更新访问时间

 


本文始发于微信公众号(LemonSec):【杂项入门-压缩包】杂项入门题

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年4月29日16:03:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【杂项入门-压缩包】杂项入门题https://cn-sec.com/archives/310991.html

发表评论

匿名网友 填写信息