XCTF Get-the-key.txt

最新推荐文章于 2024-01-14 20:11:45 发布
最新推荐文章于 2024-01-14 20:11:45 发布
阅读量370 收藏
点赞数
文章标签: linux unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30076719/article/details/109348886
版权

这题有点坑

下载回来,解压之后,不知道是什么文件,放进WinHex里面也看不出来,然后放到kali里面用binwalk命令,解压出来一堆东西,
在这里插入图片描述

一个个文件打开,发现根本找不出答案。。。。。。

最后在windows里面,修改这个文件的后缀,直接解压,竟然只有一个文件,就是题目中说的key.txt,里面的内容就是答案(微笑)。

在这里插入图片描述
在这里插入图片描述

附上答案:
SECCON{@]NL7n±s75FrET]vU=7Z}

不知道是为啥,希望有大佬解答一下。

YQK易乾坤
关注
【网络安全 | CTF】catcat-new
等风来
12-25 2220
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1075
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界 Get-the-key.txt
Cat_Book1的博客
02-14 367
把附件下载下来,发现文件无后缀 将其拖入HXD中,发现有很多.txt文件 在kali中使用binwalk命令查看,发现这是个Linux文件 使用foremost命令试图分离文件,无果。 猜测是一个压缩文件,尝试将后缀名改为.zip 发现了很多不知道类型的文件 解压后尝试使用 cat命令查看一下,文件1里都有些什么 发现有.txt的痕迹,正好对上题目中的Get-the-key.txt 之后我又尝试查看了其他几个文件 发现后面都是标有数字的,所以不是我们要找的文件...
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6100
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
XCTF练习题---MISC---Get-the-key.txt
liu914589417的博客
04-28 238
XCTF练习题—MISC—Get-the-key.txt flag:SECCON{@]NL7n±s75FrET]vU=7Z} 解题步骤: 1、观察题目,下载附件 2、拿到手以后直接惊呆,挺大的一个数据包,用HxD打开后并没有发现什么异常,依旧不知道是什么东西 3、在毫无思绪的时候,注意到了题目名称,.txt是文本文档,直接在HxD里搜索一下看看能不能发现有价值的信息 4、功夫不负有心人,果然发现细节了,这么多txt文件,推断是压缩包格式的文件,直接压缩包打开,发现Key.txt 5、简单的离谱,提交
[CTF-攻防世界]Get-the-key.txt
最新发布
Luistin的博客
01-14 640
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1610
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
XCTF-WEB进阶区-PHP2
Lorezon的博客
03-14 169
打开题目发现只有一行字: 既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果: 得到了代码,查看源码进行分析 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($...
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 881
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
攻防世界-web高手进阶区
zji
04-25 6605
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 Misc高手进阶区 2分题 Get-the-key.txt
闵行小鱼塘
10-28 329
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Get-the-key.txt的writeup
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1322
攻防世界wp
攻防世界Misc进阶 get-the -key.txt
weixin_44159598的博客
09-15 1375
拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件 接下来创建 /tmp/forensic文件夹,将forensic100解压在该文件夹下,发现为同类压缩包 244个压缩包根本看不过来,所以根据题目提示 get-the-key.txt,我使用 grep -r key.txt 进行文件匹配...
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3055
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
攻防世界_MISC进阶区_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 513
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
记一次nsp解包(nscb解包nsp/xci,cpk解包,转hca、adx到MP3,转nsm、m2v到MP4方法集锦)
today__present的博客
02-28 2万+
nscbuilder解包 解包cpk hca→mp3 nsm→m2v,adx→MP4
xci转化nsp_Switch游戏XCI转NSP的教程+工具下载
weixin_39673471的博客
12-21 5683
网上分享的Switch游戏很多都是网友提供的,提供有两种格式XCI和NSP,这两种格式区别在于:xci是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。目前只有txos能玩xci格式。nsp是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。大气层和txos都能玩。那么问题来了,如何把XCI转NSP / NSP转XCI 呢?下面教程走起:XCI转NSP的教程:首先下载4nxci工具,然后解...
xci转nsp_XCI与NSP格式互转教程+工具下载
热门推荐
weixin_39794130的博客
12-12 4万+
点击上方蓝色文字关注我吧!NS游戏有两种:XCI和NSP,那么,这两种格式有什么区别呢?XCI是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。NSP是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。两种格式各有利弊,今天就给大家带来两种格式互相转换的教程和所需工具的下载。XCI转NSP首先下载4nxci工具,然后解压解压得到如下文件:然后把 XCI 文件放到同一文件夹,拖动 ...
任天堂xci文件提取romfs
博客
07-01 1万+
来源keys aes_kek_generation_source = 4d870986c45d20722fba1053da92e8a9 aes_key_generation_source = 89615ee05c31b6805fe58f3da24f7aa8 bis_kek_source = 34c1a0c48258f8b4fa9e5e6adafc7e4f eticket_rsa_kek = 19c8b441d318802bad63a5beda283a84 eticket_rsa_kek_source =
guess-xsctf
07-28
- *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值