攻防世界_MISC进阶区_Get-the-key.txt(详细)

最新推荐文章于 2024-03-29 16:21:32 发布
最新推荐文章于 2024-03-29 16:21:32 发布
阅读量506 收藏 1
点赞数
分类专栏: CTF 文章标签: linux unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/109600615
版权
这篇博客介绍了攻防世界MISC进阶区的Get-the-key.txt挑战,作者通过下载文件、查看文件属性、尝试解压及文件挂载等方式逐步解析,最终找到key.txt并解密,得到了flag。文章还提醒了解挂载时遇到的问题及其解决方案。
摘要由CSDN通过智能技术生成

攻防世界MISC进阶之Get-the-key.txt

网址原文连接:https://www.cnblogs.com/ruoli-s/

啥话也不说,咱们直接看题吧!

在这里插入图片描述
首先下载附件看到一个压缩包:
在这里插入图片描述
我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性:

在这里插入图片描述

发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看,

mkdir /tmp/forensic100
mount -o loop forensic100 /tmp/forensic/

进入该目录,查看如下:

在这里插入图片描述

<
最低0.47元/天 解锁文章
RuoLi_s
关注
专栏目录
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1315
攻防世界wp
攻防世界 Get-the-key.txt
Cat_Book1的博客
02-14 360
把附件下载下来,发现文件无后缀 将其拖入HXD中,发现有很多.txt文件 在kali中使用binwalk命令查看,发现这是个Linux文件 使用foremost命令试图分离文件,无果。 猜测是一个压缩文件,尝试将后缀名改为.zip 发现了很多不知道类型的文件 解压后尝试使用 cat命令查看一下,文件1里都有些什么 发现有.txt的痕迹,正好对上题目中的Get-the-key.txt 之后我又尝试查看了其他几个文件 发现后面都是标有数字的,所以不是我们要找的文件...
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1597
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
[CTF-攻防世界]Get-the-key.txt
Luistin的博客
01-14 632
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
攻防世界Misc高手进阶—Get-the-key.txt
llx101388627的博客
01-27 725
攻防世界Misc高手进阶—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3049
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4553
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界misc高手进阶篇教程(6)
玄道的网安博客
05-29 3583
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 821
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
SATZO+LICENSE+KEY.txt
10-09
SATZO+LICENSE+KEY.txt
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 174
将其后缀名修改为zip 用winrar打开 得到一个key.txt
xctf攻防世界 MISC高手进阶 Get-the-key.txt
l8947943的博客
01-18 6096
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界 Misc高手进阶 2分题 Get-the-key.txt
闵行小鱼塘
10-28 327
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Get-the-key.txt的writeup
攻防世界misc进阶之Get-the-key.txt
qq_46927150的博客
05-05 937
Get-the-key.txt 题目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界Get-the-key.txt解题
最新发布
weixin_52359255的博客
03-29 423
攻防世界Get-the-key.txt解题
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 1016
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值