攻防世界Misc高手进阶区—Get-the-key.txt

最新推荐文章于 2023-12-09 20:17:11 发布
最新推荐文章于 2023-12-09 20:17:11 发布
阅读量696 收藏
点赞数 1
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llx101388627/article/details/113268681
版权

攻防世界Misc高手进阶区—Get-the-key.txt

首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀:
在这里插入图片描述
因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型
我个人用的是010Editor而不是winhex:
在这里插入图片描述好家伙全是0。
再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了
下面是第一段翻到的不是0的十六进制代码:
往下翻到看来是不需要了…
接下来尝试在代码内搜索flag、key等有用信息
在搜索key的时候:
在这里插入图片描述
感觉这个文件应该是包含了很多.txt文件的样子,合理怀疑是个.zip文件
那么先尝试修改后缀并解压,结果什么东西都没有解压出来,那看来应该不是压缩文件
这种时候用linux看一下总没错,直接binwalk:
在这里插入图片描述binwalk -e提取:
binwalk提取这么多文件属实是慢,但我突然发现已经提取到了一个名为key.txt的文件:
在这里插入图片描述
考虑到题目名为:Get-the-key.txt
所以我果断ctrl+c停止进程,直接出来查看:
在这里插入图片描述这里有两个文件符合描述:key.txt和key.txt.gz,先来看看key.txt:
在这里插入图片描述
恕我告辞,下一个:
解压后也得到一个key.txt:(这里因为key.txt已经存在所以变为key(1).txt):
在这里插入图片描述
得到SECCON{@]NL7n±s75FrET]vU=7Z
先尝试提交一下,结果发现就是flag。
(新人第一篇,尝试一下)

飞燕草的蓝月
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 138
将其后缀名修改为zip 用winrar打开 得到一个key.txt
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1451
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
buuctf-misc-key不在这里1
mlws1900的博客
07-26 818
利用解码工具,获得以下信息。(打开直接让你找wp了)观察链接,可以看到里面有。获取一个图片,是二维码。
某邀请赛misc key
afu42832的博客
09-24 738
目录 题目下载 提示 解题过程 1.提取RGB值 2.找到key 3.循环异或,得到flag 反思 题目下载 题目名:key 提示 提取钥匙中特殊颜色的RGB循环异或KEY值 解题过程 1....
misc学习笔记1-txt零宽度字符隐写
Amherstieae的博客
10-03 9804
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽度字符 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 零宽空格(zero-width space, ZWSP)用于可能需要换行处。
攻防世界János-the-Ripper,misc100
10-31
攻防世界János-the-Ripper,misc100。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127617765
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
09-14
xorg-x11-fonts-misc-7.2-11.el6.noarch
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
xorg-x11-fonts-misc-7.2-9.1.el6.noarch.rpm
07-20
安装vnc-server依赖包
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
misctxt零宽度隐写
最新发布
question55的博客
12-09 545
零字符宽度隐写1.1 前置知识1.1.1 统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Unicode 允许交换、处理和显示多语言文本以及公用的专业和数学符号。Unicode 字符可以适用于所有已知的编码。Unicode 是继 ASCII(美国国家交互信息标准编码)字符码后的一种新字符编码,它
xctf 攻防世界 key
qq_41071646的博客
04-24 1480
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2441
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1493
CTF训练——MISC隐写部分
CTF之misc-文件隐写
热门推荐
Battery的博客
05-03 8万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3649
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
ctf MISC 学习总结
qq3285862072的博客
11-12 1139
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
攻防世界misc Test-flag-please-ignore
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值