1. 进入环境,下载附件
给的是一个无后缀的文件,直接用winhex打开:
这么多key.txt,emmm,可能有出发点
2. 问题分析
-
binwalk查看
丢入kali中,使用binwalk查看一下文件情况:
是个linux EXT文件系统,那么想办法进行挂在试试 -
挂载文件
mkdir /tmp/forensic/
# 挂载forensic100到/tmp/forensci下
sudo mount -o loop forensic100 /tmp/forensic
# 查看挂载结果
df -h
效果如图:
- 关键词匹配
进入到挂载的文件夹下,并查看目录
cd /tmp/forensic
ls
如图:
这么多文件。。。题目提示要找key.txt,我们匹配一下:
grep -r key.txt
如图:
1号文件就包含关键词
- 打开查看
发现一堆乱码,于是查看文件类型:
file 1
对应gunzip操作
gunzip < 1
最终答案为:SECCON{@]NL7n±s75FrET]vU=7Z}
对了,记得解除挂载啊:
sudo umount -l /tmp/forensic
3. 尝试简单解法
看了看网上的wp,多分txt文件,认为原始文件是.zip文件,修改后缀,直接打开就可以,反正我是没有成功,有尝试过的小伙伴,可以交流一下。