1. 进入环境,下载附件
题目给的是一个pdf文件,打开如图:
两页pdf,怀疑有东西
2. 问题分析
扔到kali中,binwalk发现一下,如图:
发现有三个JPEG文件,但是文件显示只有两个,我们使用foremost分离一下,如图:
打开分离的文件,打开发现如图:
最终答案为:SYC{so_so_so_easy}
3. 方法二
参考网上wp,使用命令dd:
xctf攻防世界 MISC高手进阶区 小小的PDF
原创
©著作权归作者所有:来自51CTO博客作者l8947943s的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
数据库攻防学习之Redis
在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
redis 数据库攻防 未授权访问漏洞 网安学习 -
数据库攻防学习之MySQL
MySQL 是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。
mysql 数据库攻防 mongodb数据库 网安学习 -
xctf攻防世界 MISC高手进阶区 misc1
1. 进入环境题目给出了一串字符串,并没有提示。观察可以看到,每个字符都是在0-f之间b9e2b1b1b3b
leetcode 算法 职场和发展 misc d3 -
xctf攻防世界 MISC高手进阶区 hong
1. 进入环境,下载附件给的是一个.mp3文件,尝试打开后,提示文件格式不对,丢入w
安全 web安全 misc 数据 问题分析 -
xctf攻防世界 MISC高手进阶区 intoU
1. 进入环境,下载附件给的是一个音频文件,使用工具Audacity打开,如图:2. 问题
misc 采样率 进度条 问题分析 -
xctf攻防世界 MISC高手进阶区 warmup
题目给出了一个png图片和一个压缩包,如图:打开压缩包,发现是加密压缩包,
misc xctf python 明文攻击 压缩包 -
xctf攻防世界 MISC高手进阶区 labour
1. 进入环境,下载附件给的一个文件,用vscode打开后,如图:看的人一脸懵逼,没有思路
misc 下划线 首字母 问题分析
