题目描述:
一个未知格式的文档,获取flag
首先未知格式,kali中用file查看可得到是一个zip压缩包:
解压看一看,解压得到的work_folder:
进入work_folder,有一个99文件,查看格式还是一个zip压缩包,继续解压,得到work_space::
继续循环:
发现每个是一个压缩包嵌套压缩包,写一个脚本,一直解压:
#!/bin/bash
for i in {100..1};
do
echo $i;
filetype=`file -b $i | cut -d " " -f1`
case $filetype in
RAR)
unrar x $i
;;
Zip)
unzip -x $i
;;
gzip)
tar -xvzf $i
;;
*)
echo "Unknow file type :: $filetype"
break
;;
esac
cd work_folder;
done
cat flag
脚本:a.sh
将原文件改名为100,方便循环:
运行脚本,最后一个包解压完就得到了flag{0W_MY_G0D_Y0U_M4D3_1T }
总结:
①kali可以自动识别未知文档的格式
②有三种压缩包类型zip、rar、gzip分别对应的解压方法:
unzip -x [filename]
unrar x [filename]
tar -xvzf [filename]
③学会写bash脚本,方便大批量自动化处理