攻防世界Hong

article/2025/7/7 9:16:11

Hong


题目描述:无
题目环境:https://download.csdn.net/download/m0_59188912/86864063

  1. 双击打开MP3文件,报错。

在这里插入图片描述


  1. 放到kali里面看看文件类型。
命令:file 文件名

在这里插入图片描述


  1. 并不是mp3文件,用binwalk分离试试。
命令:binwalk -e 文件名

在这里插入图片描述


  1. 里面有两张图片,用dd工具分离出来。
命令:dd if=hong.mp3 of=hong1.jpg skip=82483 bs=1

在这里插入图片描述


命令:dd if=hong.mp3 of=hong2.jpg skip=138170 bs=1

在这里插入图片描述


  1. 成功得到两张图片,先看第一张。

在这里插入图片描述


  1. 是个二维码,用在线解析二维码的网站解析一下。网址:https://online-barcode-reader.inliteresearch.com/

在这里插入图片描述


  1. 得到一串字符串。

在这里插入图片描述


  1. 将字符串复制下来,放到winhex里面看一看。

在这里插入图片描述


  1. 使用ASCII查看。

在这里插入图片描述


  1. 发现.py,<module>等字符串,猜测是Python代码执行后生成的.pyc文件。

在这里插入图片描述


  1. 将文件另存为.pyc格式。

在这里插入图片描述


  1. 使用EasyPythonDecompiler工具对其进行反编译。

在这里插入图片描述


  1. 用记事本打开原文件同目录下的.pyc_dis文件。

在这里插入图片描述


  1. 代码审计,发现没有对flag方法进行调用,对源码最后两句稍作添加与修改。

在这里插入图片描述


  1. 保存,将文件后缀改为.py。

在这里插入图片描述


  1. 放至kali中运行Python代码,得到结果。
命令:Python 文件名

在这里插入图片描述


  1. 很可惜,这不是flag,继续看第二张图片。

在这里插入图片描述


  1. 得到flag。

在这里插入图片描述



本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处


http://chatgpt.dhexx.cn/article/H9pUWlQB.shtml

相关文章

攻防世界inget

进入页面得到 请输入ID&#xff0c;并尝试绕过 思路&#xff1a;通过id进行sql注入 对url进行修改添加/?id1 or 11-- abc 原本当传入id的时候例如id1就是id1 现在传入id1 or 11-- -就变成了id1 or 11-- -,id1或者11返回都是true&#xff0c;-- abc表示注释后面代码。由此…

攻防世界fileclude

自学的困难&#xff0c;一个题10个没见过的知识点&#xff0c;唉&#xff0c;太难了... ----------------------------------------------------------------------------------下面是正文。 原题地址&#xff1a;攻防世界 从题目我们就能看出来这是一个文件包含漏洞的题&…

攻防世界

攻防世界 新手题 misc 前6道 不得不说&#xff0c;这道题真的是入门级别了。答案就在题目中&#xff0c;复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 把文件拖入kali中&#xff0c;在终端输入file 1 打开文件&#xff1b;输入strings 1|grep flag查找;看到隐藏文件 将文件挂…

攻防世界MISCall

攻防世界MISCall 1、题目 网址&#xff1a;攻防世界 2、原理及工具 原理&#xff1a;git信息泄露 git官网资料&#xff1a;https://www.git-scm.com/book/zh/v2 工具&#xff1a;kali、python 3、解题过程 下载下来的文件名字太长&#xff0c;先改个名字 rootkali:~/De…

攻防世界(新手篇)

作为刚刚进入reserve的小白&#xff0c;这几天在攻防世界的一些解题 no_strings_attached 一看没有exe&#xff0c;估计是linux的文件了&#xff0c;扔进C32Asm里 果然elf文件 先用扔进ida分析&#xff0c;发现主要函数authenticate&#xff0c;找到他的地址 OK&#xff0c…

攻防世界:command_execution

首先掌握命令执行漏洞&#xff08;Command Execution&#xff09;的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令&#xff0c;从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足&#xff08;比如没加waf&#xff09;&am…

攻防世界——web新手区(全解)

当前网络安全形式越来越严重&#xff0c;我国也越来越重视&#xff0c;现在国内乃至国际上各个网络攻防大赛层出不穷&#xff0c;但是练习平台却还是很稀缺&#xff0c;可以说目前网上能够练习的平台也就只有几家&#xff0c;大多数的院校它们有自己的练习平台但并不公开&#…

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门&#xff08;全&#xff09; 攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8、get_post9、xff_referer10、webshell11、command_execution12、simple_js 攻防世界网址 https://adworld.xctf.org…

【愚公系列】2023年04月 攻防世界-MOBILE(Android2.0)

文章目录 前言一、Android2.01.题目2.答题 前言 下面介绍两个反编译工具 jadx是一个用于反编译Android APK文件的开源工具&#xff0c;静态反编译&#xff0c;查找索引功能强大jeb和IDA很像&#xff0c;属于动态调试&#xff0c;可以看java汇编也可以生成伪代码&#xff0c;还…

方法重载与方法重写

方法重载 目的&#xff1a;为了解决两个或多个功能相同的不同方法在命名时出现多个不同方法名的问题&#xff0c;重载把一组功能相同的方法命名为同一个方法名&#xff0c;这样就可以减轻开发者在方法的命名上的痛苦。 什么是方法重载 在同一个类中, 具有相同方法名的一组方…

java重写是什么?方法重写特点是什么?

Java属于入门容易&#xff0c;天花板却极高的编程语言。java重写是什么&#xff1f;对于java工程师来说技术的不断发展,需要不断学习java进阶知识。为了帮助大家巩固基础&#xff0c;本文解答了java重写是什么?方法重写特点是什么?等相关问题&#xff0c;希望可以帮到大家。 …

彻底搞懂为什么重写equals还要重写hashcode?

引言 原文链接&#xff1a;深入理解equals和hashCode 由于hashCode与HashMap有一定关系&#xff0c;推荐大家看一下我的这篇文章 HashMap源码大剖析 本文介绍java.lang.Object类中的两个方法&#xff1a;equals和hashCode。这两个方法大家应该都知道&#xff0c;但是这两个方…

Java方法的重写

一、 方法的重写&#xff08;Override&#xff09; 重写是子类对父类的允许访问的方法的实现过程进行重新编写&#xff0c;返回值和形参都不能改变。 重写的好处在于子类可以根据需要&#xff0c;定义特定属于自己的行为。也就是说子类能够&#xff0c;根据需要实现父类的方法。…

方法的重写

方法的重写和super关键字 1、重写&#xff1a; 在Java和其他一些高级面向对象的编程语言中&#xff0c;子类可继承父类中的方法&#xff0c;而不需要重新编写相同的方法。但有时子类并不想原封不动地继承父类的方法&#xff0c;而是想作一定的修改&#xff0c;这就需要采用方…

Java方法之重写

方法的重写是学习java面向对象过程中一个极其重要的知识点。那么什么叫方法的重写呢&#xff1f;举个例子&#xff08;再次摆上使用了多次的老图&#xff09;&#xff1a;              博主毕业后&#xff0c;终于继承了家里面的一笔巨额财产&#xff1a;一辆奇瑞…

为什么重写equals一定要重写hashcode?

引言 这篇文章已经是我很久之前写的&#xff0c;其中的内容表述得不太清楚&#xff0c;或多或少难以让人信服&#xff0c;于是我又写了一篇&#xff0c;链接如下&#xff1a; CSDN链接&#xff1a;彻底搞懂为什么重写equals还要重写hashcode&#xff1f; 微信公众号链接&…

详述重写

1、什么是重写 重写即重新改写&#xff0c;是为了将一个已有的事物进行某些改变以适应新的要求 2、为什么要重写 方法使用的是父类的eat方法&#xff0c;子类继承自父类的eat方法已经不能“准确描述子类自身的行为”&#xff0c;此时就需要用到重写 注&#xff1a;如果父类中…

什么是重写?重写的作用?

一、什么是重写&#xff1f; 1. 重写(Override)概念 重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变。即外壳不变&#xff0c;核心重写&#xff01; 重写的好处在于子类可以根据需要&#xff0c;定义特定于自己的行为。 也就是说子类能够…

店铺淘客软件定制,1688分销软件OEM贴牌配合精细化运营提升店铺流量

之前做淘宝的有很多人做的是店淘模式&#xff0c;简单来讲店淘模式就是我们开一个淘宝店&#xff0c;然后用软件采集淘宝联盟上的高佣金高销量产品上传到咱们自己的店铺&#xff0c;目前市场上这类软件种类繁多&#xff0c;主要是看软件的功能&#xff0c;安全深度&#xff0c;…

弘辽科技:拼多多的流量从何而来?怎样提升店铺流量?

原标题《弘辽科技&#xff1a;拼多多的流量从何而来?怎样提升店铺流量?》 无论在哪个平台开店&#xff0c;要想商品卖出去&#xff0c;就一定要有要有流量才可以。自然流量对卖家来讲&#xff0c;肯定是最好的&#xff0c;因为不用花钱去做推广。那么&#xff0c;拼多多的流…