攻防世界 - 杂项- ext3

于 2021-10-05 18:58:42 发布
阅读量193 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aystl_gss/article/details/120616890
版权
博主分享了一次在Linux题目中遇到的挑战,通过Winhex查看附件,搜索flag字符串,确定文件路径。由于缺乏Linux环境,直接用360压缩打开附件找到flag.txt。发现内容可能是Base64编码,经过在线解码得到了结果。
摘要由CSDN通过智能技术生成

嗯。。这题一下载附件我就不知从何下手,Linux的题目没做到过,于是果断搜了答案,又发现没有环境,哈哈哈,直接记一下答案吧

使用winhex打开附件

按Ctrl+F搜索flag字符串

确认了flag.txt的路径,然后使用360压缩打开附件

找到flag.txt文件

发现该字符串没有flag{}格式且由A-Z、a-z、0-9、+、/、=组成,猜测使用了base64编码

通过在线base64加解密网站,得到flag

 

攻防世界 - MISC - 02 - ext3
古月浪子的博客
10-03 5055
攻防世界 - MISC - 02 - ext3审题思路知识点所需工具解题flag反思与心得 审题 思路 从题干中读出,flag应该是隐藏在附件中 知识点 考查选手对于Linux文件的内容的提取能力、base64编码的基础知识 所需工具 winhex、360压缩 解题 使用winhex打开附件 按Ctrl+F搜索flag字符串 确认了flag.txt的路径,然后使用360压缩打开附件 目录...
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3451
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
攻防世界-杂项-Misc
weixin_30551963的博客
08-07 432
长期更新一波攻防世界杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 新手练习区 1、this_is_flag 题目直接给出了 flag 2、ext3 主要考察 linux 下光盘的挂载 strings 文件名 | grep flag 搜索文件中的可打印字符 grep:...
攻防世界Misc入门题之ext3
沐一 · 林 的博客
08-17 319
攻防世界Misc入门题之ext3 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之ext3 下载附件,题目虽然提示是linxu光盘,但还是不知道啥东西,就以为是linux文件,放入exeinfope中查看信息: 额,啥也没有,放入winhex64中看看能不能发现什么,搜索flag: 好了,看出来了,.swp后缀是vim不正常退出造成的,查资料说要挂在,由于不是很熟悉linux挂载,一开始用了fdisk命令,没用,再用mount命令,还是报错。 再查资料,说解压缩,好吧我的压缩软件识别不了,
攻防世界 ext3
plant1234的博客
06-06 286
ext3: 根据题目要求下载文件得到: 这题是说:今天是菜狗的生日,他收到了一个linux系统光盘 得到这题没有什么思路,于是去看了一下大佬的博客: https://www.cnblogs.com/vict0r/p/13542126.html 这是一个二进制文件,用winHex打开发现含义flag.txt文件: 所以我们需要恢复文件系统的镜像,去查看flag.txt文件 需要利用kaili,并下载ext3grep 首先,下载工具:apt-get install ext3grep 在kaili中进行恢复文
XCTF-MISC-新手区:ext3
1stPeak's Blog
12-03 2639
题目: 我们下载附件1,看看里面有什么 发现上图所示的一个文件,总共有两种解决方案: 1、放入Winhex 2、根据题目ext3,可以使用Linux进行挂载(ext3是一个日志文件系统,常用于Linux操作系统) 方案一: 将文件直接放入Winhex,找到flag.txt,但是我们如何打开呢? 此时,我们可以尝试,将目标文件后缀改为zip,进行解压,从而得到文件中的flag.txt文件 发...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
最新发布
11-20
总的来说,"攻防世界nice-bgm杂项"挑战是一次综合性的安全学习体验,它要求参与者具备多元化的知识和技能,从理解博客文章到分析压缩包文件,再到解密和提取隐藏信息,每一个步骤都需要耐心和细心。通过解决这样的...
ext3的writeup
MarcusRYZ的博客
02-11 507
    大家好,这次为大家带来攻防世界misc部分ext3的writeup。     先下载附件,这是一个镜像文件,于是先使用Git bash的binwalk功能分析一下,发现文件中藏有图片。     然后我们用foremost工具进行分离,得到flag。     flag:f0rens!cs!sC00L。 ...
攻防世界——android逆向第五题
qq_33356474的博客
06-16 755
攻防世界——第5题 首先还是运行程序看运行的机制 他会提示你输入错误,这是我们解题的一个关键,提示我们相关判断的位置 那我们还是用jeb反汇编看看代码有什么吧。 经过分析,是调用过native层的ncheck方法,于是我们就分析一下native层 这里纠纷发现里与输入的flag比较的地方。图中有两个字符串处理的函数,我们分析一下 第一个是将字符串前16位于后16位交换位置 ...
攻防世界杂项新手题
nzw1134864657的博客
08-05 640
1.give_you_flag 下载附件得到一个GIF动图 用stegsolve逐帧查看,发现一个残缺的二维码 从网上找一个二维码,对比发现三个角处少了小方块 用ps给原图p上小方块,形成一个完整的二维码,扫一扫即可得到flag 2. ...
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1757
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
攻防世界MISC部分
giun的博客
07-06 7189
一、功夫再高也怕菜刀 下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。 foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用) 简单的使用介绍 在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag...
攻防世界_Misc_新手区_ext3_WriteUp
qq_45434762的博客
12-06 1941
1.将文件挂载到Linux中。 2.进入/mnt/查看,发现是一个个的文件夹 3.进行搜索flag 4.查看内容,发现是base64编码 5.解码
攻防世界-杂项wp合集(新手练习区)
Arescat的博客
10-27 7175
前言 第一次写,希望师傅们轻喷。解题思路如有雷同,可能是巧合。 this is flag 根据题目描述,直接拿flag进行提交,正确。 ext3 题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 下载附件,是一个二进制文件 give you flag 直接输入1次#,并按下space后,将生成1级标题。 输入2次#,并按下space后,将生成2级标题。 以此类推,我们支持6级标题。有...
攻防世界misc新手之gif
qq_40481505的博客
05-11 5792
下载附件并解压,发现是一堆黑色和白色的图片,按某种规律排列,猜想flag就应该隐藏在黑白图片的排列顺序里 黑、白两种图片应该有对应的含义,我首先想到的是摩斯电码,黑白对应‘.’和‘-’,但分析之后发现这个猜想不可行,一是没有分隔符,二是摩斯电码里面并不包含‘{’和‘}’ 然后又联想到黑白两种状态可能对应二进制的‘0’和‘1’,而这些黑白图片的顺序可以改写成一串二进制序列,然后发现图片总数为104,...
攻防世界misc ext3
qq_43312665的博客
02-05 765
添加链接描述 方法一行不通啊
攻防世界Fakezip杂项解题攻略
资源摘要信息:"攻防世界Fakezip杂项" 杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱因斯坦乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值