XCTF练习题---MISC---Get-the-key.txt

最新推荐文章于 2022-07-13 21:31:01 发布
最新推荐文章于 2022-07-13 21:31:01 发布
阅读量226 收藏
点赞数 1
分类专栏: XCTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/116235243
版权

XCTF练习题—MISC—Get-the-key.txt
flag:SECCON{@]NL7n±s75FrET]vU=7Z}

解题步骤:
1、观察题目,下载附件
在这里插入图片描述
2、拿到手以后直接惊呆,挺大的一个数据包,用HxD打开后并没有发现什么异常,依旧不知道是什么东西
在这里插入图片描述
3、在毫无思绪的时候,注意到了题目名称,.txt是文本文档,直接在HxD里搜索一下看看能不能发现有价值的信息
在这里插入图片描述
4、功夫不负有心人,果然发现细节了,这么多txt文件,推断是压缩包格式的文件,直接压缩包打开,发现Key.txt
在这里插入图片描述
5、简单的离谱,提交flag完成
在这里插入图片描述

知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
博客园地址:https://www.cnblogs.com/redHskb/
欢迎关注评论,耶斯莫拉

Hskb
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF Get-the-key.txt
qq_30076719的博客
10-29 358
有点坑 下载回来,解压之后,不知道是什么文件,放进WinHex里面也看不出来,然后放到kali里面用binwalk命令,解压出来一堆东西, 一个个文件打开,发现根本找不出答案。。。。。。 最后在windows里面,修改这个文件的后缀,直接解压,竟然只有一个文件,就是目中说的key.txt,里面的内容就是答案(微笑)。 附上答案: SECCON{@]NL7n±s75FrET]vU=7Z} 着不知道是为啥,希望有大佬解答一下。 ...
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6077
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1572
首先把附件下载下来,看目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看目,get the key.
攻防世界 Misc高手进阶区 2分 Get-the-key.txt
闵行小鱼塘
10-28 326
继续ctf的旅程,攻防世界Misc高手进阶区的2分,本篇是Get-the-key.txt的writeup
ctf show misc 文本隐写
路baby的博客
07-13 2123
ctf show misc 文本隐写
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-open-source.c
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-HW-pipeline附件
最新发布
11-09
附件
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easydex
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3039
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
攻防世界MISC进阶之Get-the-key.txt
harry_c的博客
08-19 1793
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 8、Get-the-key.txt 难度系数: 2星 目来源: SECCON-CTF-2014 目描述:暂无 目场景: 暂无 目附件: 附件1 第二步:实操 使用notepad++查看的效果能看到部分数据 搜索不到flag对应的内容,放弃,改变各种编码,也无果,但是之前显示的一部分文件内容我们可以猜的是...
攻防世界Misc进阶 get-the -key.txt
weixin_44159598的博客
09-15 1351
拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件 接下来创建 /tmp/forensic文件夹,将forensic100解压在该文件夹下,发现为同类压缩包 244个压缩包根本看不过来,所以根据目提示 get-the-key.txt,我使用 grep -r key.txt 进行文件匹配...
SECCON CTF 2017 Powerful_Shell
giantbranch的专栏
12-12 1066
打开一开始一堆变量赋值,而且很长 我们拖到最后,有个create执行脚本的东西,而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉 运行一下是弹钢琴的操作 那我们添加代码,输出被处理后的值 就图片上的字母,自己试就行 最终得出对应如下 ...
攻防世界-Misc目练习
qq_44813849的博客
08-05 808
1、this_is_flag 这道目很简单,答案就直接写在了目描述上,复制粘贴一下就行 2、ext3 从这道目描述中可以看到这一需要linux系统,所以下载好文件拖到kali里面解决。 strings查看一下有没有flag这样的字符串: strings linux |grep flag 然后我们可以看到一个flag.txt文件.flag可能就在里面。 把这个文件系统挂载到Linux...
攻防世界misc进阶区之Get-the-key.txt
qq_46927150的博客
05-05 893
Get-the-key.txt 目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
CTF——MISC讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5024
CTF——MISC讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项目,接下来继续给大家讲解流量分析系列。 一、misc4 打开目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个也就是基础,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开目后发现还是有一
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 999
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1470
又一个瞎,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
web-ics-05
07-28
- 这道可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值