攻防世界Misc高手进阶区—Get-the-key.txt
首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀:
因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型
我个人用的是010Editor而不是winhex:
好家伙全是0。
再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了
下面是第一段翻到的不是0的十六进制代码:
看来是不需要了…
接下来尝试在代码内搜索flag、key等有用信息
在搜索key的时候:
感觉这个文件应该是包含了很多.txt文件的样子,合理怀疑是个.zip文件
那么先尝试修改后缀并解压,结果什么东西都没有解压出来,那看来应该不是压缩文件
这种时候用linux看一下总没错,直接binwalk:
binwalk -e提取:
binwalk提取这么多文件属实是慢,但我突然发现已经提取到了一个名为key.txt的文件:
考虑到题目名为:Get-the-key.txt
所以我果断ctrl+c停止进程,直接出来查看:
这里有两个文件符合描述:key.txt和key.txt.gz,先来看看key.txt:
恕我告辞,下一个:
解压后也得到一个key.txt:(这里因为key.txt已经存在所以变为key(1).txt):
得到SECCON{@]NL7n±s75FrET]vU=7Z
先尝试提交一下,结果发现就是flag。
(新人第一篇,尝试一下)