xctf攻防世界 MISC高手进阶区 Get-the-key.txt

最新推荐文章于 2024-01-14 20:11:45 发布
最新推荐文章于 2024-01-14 20:11:45 发布
阅读量6k 收藏 2
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: linux 运维 服务器 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122555019
版权

1. 进入环境,下载附件

给的是一个无后缀的文件,直接用winhex打开:
在这里插入图片描述
这么多key.txt,emmm,可能有出发点

2. 问题分析

  1. binwalk查看
    丢入kali中,使用binwalk查看一下文件情况:
    在这里插入图片描述
    是个linux EXT文件系统,那么想办法进行挂在试试

  2. 挂载文件

mkdir /tmp/forensic/
# 挂载forensic100到/tmp/forensci下
sudo mount -o loop forensic100 /tmp/forensic
# 查看挂载结果
df -h

效果如图:
在这里插入图片描述

  1. 关键词匹配
    进入到挂载的文件夹下,并查看目录
cd /tmp/forensic
ls

如图:
在这里插入图片描述
这么多文件。。。题目提示要找key.txt,我们匹配一下:

grep -r key.txt

如图:
在这里插入图片描述
1号文件就包含关键词

  1. 打开查看
    发现一堆乱码,于是查看文件类型:
file 1

在这里插入图片描述
对应gunzip操作

gunzip < 1

在这里插入图片描述
最终答案为:SECCON{@]NL7n±s75FrET]vU=7Z}

对了,记得解除挂载啊:

sudo umount -l /tmp/forensic

3. 尝试简单解法

看了看网上的wp,多分txt文件,认为原始文件是.zip文件,修改后缀,直接打开就可以,反正我是没有成功,有尝试过的小伙伴,可以交流一下。

l8947943
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 Get-the-key.txt
Cat_Book1的博客
02-14 311
把附件下载下来,发现文件无后缀 将其拖入HXD中,发现有很多.txt文件 在kali中使用binwalk命令查看,发现这是个Linux文件 使用foremost命令试图分离文件,无果。 猜测是一个压缩文件,尝试将后缀名改为.zip 发现了很多不知道类型的文件 解压后尝试使用 cat命令查看一下,文件1里都有些什么 发现有.txt的痕迹,正好对上题目中的Get-the-key.txt 之后我又尝试查看了其他几个文件 发现后面都是标有数字的,所以不是我们要找的文件...
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1545
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1286
攻防世界wp
攻防世界 Misc高手进阶 2分题 Get-the-key.txt
闵行小鱼塘
10-28 319
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是Get-the-key.txt的writeup
攻防世界Misc高手进阶—Get-the-key.txt
llx101388627的博客
01-27 704
攻防世界Misc高手进阶—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
XCTF-Mobile】新手练习-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
XCTF-Mobile】新手练习-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
XCTF-RE】新手练习-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-Mobile】新手练习-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
SATZO+LICENSE+KEY.txt
10-09
SATZO+LICENSE+KEY.txt
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界misc进阶之Get-the-key.txt
qq_46927150的博客
05-05 857
Get-the-key.txt 题目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界_MISC进阶_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 478
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
[CTF-攻防世界]Get-the-key.txt
最新发布
Luistin的博客
01-14 555
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
XCTF Get-the-key.txt
qq_30076719的博客
10-29 330
这题有点坑 下载回来,解压之后,不知道是什么文件,放进WinHex里面也看不出来,然后放到kali里面用binwalk命令,解压出来一堆东西, 一个个文件打开,发现根本找不出答案。。。。。。 最后在windows里面,修改这个文件的后缀,直接解压,竟然只有一个文件,就是题目中说的key.txt,里面的内容就是答案(微笑)。 附上答案: SECCON{@]NL7n±s75FrET]vU=7Z} 着不知道是为啥,希望有大佬解答一下。 ...
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 148
将其后缀名修改为zip 用winrar打开 得到一个key.txt
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 974
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值