攻防世界_MISC进阶区_Get-the-key.txt(详细)

最新推荐文章于 2024-01-14 20:11:45 发布
最新推荐文章于 2024-01-14 20:11:45 发布
阅读量475 收藏 1
点赞数
分类专栏: CTF 文章标签: linux unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/109600615
版权

攻防世界MISC进阶之Get-the-key.txt

网址原文连接:https://www.cnblogs.com/ruoli-s/

啥话也不说,咱们直接看题吧!

在这里插入图片描述
首先下载附件看到一个压缩包:
在这里插入图片描述
我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性:

在这里插入图片描述

发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看,

mkdir /tmp/forensic100
moun
最低0.47元/天 解锁文章
RuoLi_s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 fileclude 解题详析(php伪协议)
等风来
07-31 4297
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
ctf-文件包含-读取文件
wcwdnmdnmd的博客
06-03 3118
ctf-文件包含-读取文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即: tac flag
攻防世界-2022攻防世界新手入门题集】pdf
weixin_61281337的博客
10-18 209
攻防世界的做题记录
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
[CTF-攻防世界]Get-the-key.txt
最新发布
Luistin的博客
01-14 532
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 138
将其后缀名修改为zip 用winrar打开 得到一个key.txt
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1275
攻防世界wp
scikit_misc-0.1.4-cp38-cp38-win32
08-19
scikit_misc-0.1.4-cp38-cp38-win32
SATZO+LICENSE+KEY.txt
10-09
SATZO+LICENSE+KEY.txt
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
Python库 | misc_date_utilities-1.0.2-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:misc_date_utilities-1.0.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
S5PV210-Key_misc.zip Key设备驱动
03-29
S5PV210_Key Linux设备驱动,采用MISC混杂设备模型+中断处理模式
xctf攻防世界 MISC高手进阶 Get-the-key.txt
l8947943的博客
01-18 6052
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
攻防世界Misc高手进阶—Get-the-key.txt
llx101388627的博客
01-27 696
攻防世界Misc高手进阶—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 701
待 · 补 · 充!!!
攻防世界misc进阶之Get-the-key.txt
qq_46927150的博客
05-05 840
Get-the-key.txt 题目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 972
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值