MISCall
題目來源: noconname-2014-quals
題目描述:沒有提示
附件是一個Bzip2文件(選中可看到,爲了方便,改了下文件名)
也可以使用命令 binwalk misc(文件名)
查看文件類型
使用命令tar xjvf misc(文件名)
解壓
解壓命令可參考https://www.cnblogs.com/yhjoker/p/7568680.html#tar
解壓後會有一個ctf文件夾,裏面有個flag.txt,點開啥都沒有
這裏考到了 git文件泄露、git stash命令
git stash命令可參考https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html
利用命令git stash show
顯示做了哪些改動
發現一個s.py文件,利用命令git stash apply
導出來
運行s.py就能得到flag
flag爲:
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3