XCTF Get-the-key.txt

最新推荐文章于 2024-09-20 21:31:44 发布

YQK易乾坤

最新推荐文章于 2024-09-20 21:31:44 发布

阅读量409

点赞数

文章标签： linux unctf 安全

本文链接：https://blog.csdn.net/qq_30076719/article/details/109348886

版权

这题有点坑

下载回来，解压之后，不知道是什么文件，放进WinHex里面也看不出来，然后放到kali里面用binwalk命令，解压出来一堆东西，
在这里插入图片描述

一个个文件打开，发现根本找不出答案。。。。。。

最后在windows里面，修改这个文件的后缀，直接解压，竟然只有一个文件，就是题目中说的key.txt,里面的内容就是答案（微笑）。

在这里插入图片描述

附上答案：
SECCON{@]NL7n±s75FrET]vU=7Z}

不知道是为啥，希望有大佬解答一下。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YQK易乾坤

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】catcat-new

等风来

12-25

4110

读取了/proc/self/maps获得了应用运行的内存映射信息，接下来的思路就是：读取/proc/self/mem获得当前内存的详细信息，由于在app.py的info()方法从HTTP请求中接收了start和end参数，即可传参，从而读取任意文件中任意两个地址之间的数据，最后使用正则表达式匹配字符串\w+{\w+}直接获取flag

攻防世界 web高手进阶区 10分题 biscuiti-300

闵行小鱼塘

11-07

1219

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是biscuiti-300的writeup

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 Get-the-key.txt

Cat_Book1的博客

02-14

414

把附件下载下来，发现文件无后缀将其拖入HXD中，发现有很多.txt文件在kali中使用binwalk命令查看，发现这是个Linux文件使用foremost命令试图分离文件，无果。猜测是一个压缩文件，尝试将后缀名改为.zip 发现了很多不知道类型的文件解压后尝试使用 cat命令查看一下，文件1里都有些什么发现有.txt的痕迹，正好对上题目中的Get-the-key.txt 之后我又尝试查看了其他几个文件发现后面都是标有数字的，所以不是我们要找的文件...

xctf攻防世界 MISC高手进阶区 Get-the-key.txt

l8947943的博客

01-18

6214

1. 进入环境，下载附件给的是一个无后缀的文件，直接用winhex打开：这么多key.txt，emmm，可能有出发点 2. 问题分析 binwalk查看丢入kali中，使用binwalk查看一下文件情况：是个linux EXT文件系统，那么想办法进行挂在试试挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df

XCTF练习题---MISC---Get-the-key.txt

liu914589417的博客

04-28

259

XCTF练习题—MISC—Get-the-key.txt flag：SECCON{@]NL7n±s75FrET]vU=7Z} 解题步骤： 1、观察题目，下载附件 2、拿到手以后直接惊呆，挺大的一个数据包，用HxD打开后并没有发现什么异常，依旧不知道是什么东西 3、在毫无思绪的时候，注意到了题目名称，.txt是文本文档，直接在HxD里搜索一下看看能不能发现有价值的信息 4、功夫不负有心人，果然发现细节了，这么多txt文件，推断是压缩包格式的文件，直接压缩包打开，发现Key.txt 5、简单的离谱，提交

[CTF-攻防世界]Get-the-key.txt

Luistin的博客

01-14

808

7.挂载，mount -o loop forensic100 /media，这个forensic100是没有解压的那个无后缀文件，其实它是一个镜像文件。binwalk -e forensic100 --run-as=root，提取压缩包文件，确定是镜像文件。3.放winhex里面看看，发现提示有key.txt的提示，再去看看题目发现也就txt几个提示字。8.命令读取文件，获得flag：SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。

攻防世界-Get-the-key.txt

xixihahawuwu的博客

10-08

1870

首先把附件下载下来，看题目的意思，我以为会是直接修改后缀把后缀改为.txt后，打开会有很多乱码，但是可以看到里面有很多的.txt文件名猜测是一个压缩包文件谨慎起见还是四处看了看在删除.txt后缀的先放入winhex中可以看到确实是包含着很多文件，但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了还是选择将后缀改为.zip 解压后又多出来了一串文件先挑了两个文件放到winhex中看看发现一个是key.txt 一个是key1.txt 再看题目，get the key.

XCTF WEB FlatScience(Hack.lu-2017)

A_dmin的博客

12-13

772

XCTF WEB FlatScience(Hack.lu-2017) 打开题目，发现是一堆的跳转and pdf文档：也没发现有何提示，，，直接robots.txt进行查看：进行访问，admin.php页面就是admin登录的地方，，，啥都没得，，，还有一个login.php的页面，，不明白为什么都是登录要搞两个页面，，，右键查看源代码，得到一个提示： debug调试参数？？直接传参?...

xctf 攻防世界 FlatScience wp

qq_43054896的博客

03-08

920

一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框，注入只有Nono! Stahp?! login.php 也有登录框，逻辑注入就跳转了，说明是存在注入的输入 admin’ order by 3 #，出现报错，是sqlite数据库：查看页面源码，提示去 URL?debug 页面： ...

攻防世界-web高手进阶区

zji

04-25

6895

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

任天堂Switch xci包文件提取，nsp-xci格式转换

08-22

Switch xci-nsp转换

攻防世界 Misc高手进阶区 2分题 Get-the-key.txt

闵行小鱼塘

10-28

357

继续ctf的旅程，攻防世界Misc高手进阶区的2分题，本篇是Get-the-key.txt的writeup

Get-the-key.txt 攻防世界

qq_53105813的博客

09-15

1376

攻防世界wp

攻防世界Misc进阶 get-the -key.txt

weixin_44159598的博客

09-15

1434

拿到forensic 100文件后，首先在winhex中打开，发现有大量的key.txt文件，然后在Linux中用file打开文件，发现是linux系统文件接下来创建 /tmp/forensic文件夹，将forensic100解压在该文件夹下，发现为同类压缩包 244个压缩包根本看不过来，所以根据题目提示 get-the-key.txt，我使用 grep -r key.txt 进行文件匹配...

攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )

Sea_Sand息禅

04-25

3096

拿到文件，解压得到一个未知的文件，拿到Linux中file查看：是Linux的文件系统数据，本来只要挂载就行了，但是我又用strings查看了一下字符串，然后差点完蛋。。。 strings查看结果：看到这么多像是flag的字符串，还有这么多的文件名，果断用了binwalk，谁知道检测到了一大堆gzip文件：然后就分解了一下QAQ：然后看了看文件，发...

攻防世界_MISC进阶区_Get-the-key.txt(详细)

RuoLi_s的博客

11-10

552

攻防世界MISC进阶之Get-the-key.txt 啥话也不说，咱们直接看题吧！首先下载附件看到一个压缩包：我们直接解压，看到一个文件，也没有后缀名，先用 file 看一下文件属性：发现是是Linux的文件系统数据，我们找个目录将它挂载起来看看， mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录，查看如下：好家伙，这出来了一堆，到底是哪个？？我们再返回去看题目：貌似是让我们找一个key.txt

记一次nsp解包（nscb解包nsp/xci，cpk解包，转hca、adx到MP3，转nsm、m2v到MP4方法集锦）

最新发布

02-10

### CTF2025 渗透测试比赛详情 CTF（Capture The Flag）是一种流行的信息安全竞赛形式，旨在通过模拟真实世界中的攻击场景来提升参赛者的技能。对于希望参与CTF2025渗透测试比赛的人士来说，了解如何准备和加入这类活动至关重要。 #### 比赛信息查找为了获取最新的CTF2025赛事安排和其他相关信息，建议访问专门的CTF平台网站，如XCTF社区[^1]。这些平台上会发布各类国内外的比赛列表及其具体的时间表。此外，也可以关注其他知名的CTF资源站点，例如ctfhub，这里同样提供了丰富的当前及即将举办的赛事资讯[^3]。 #### 报名流程当确定要参加某项特定的CTF2025渗透测试比赛之后，需按照官方指南完成注册过程。这通常涉及填写必要的个人信息并提交给主办方审核。一旦收到确认邮件，则表示成功加入了该次竞赛行列。需要注意的是，不同类型的CTF有不同的规则设定： - **解题模式**：参与者可通过线上或线下网络参与到此类活动中去解答一系列信息安全难题。此模式下，成绩取决于解决问题的速度与准确性。 - **攻防对抗模式**：这是一种更为激烈的竞争形式，各队不仅要保护自己的服务器免受攻击，还要尝试入侵对手的服务以获得分数。 #### 准备工作在正式踏入赛场之前，充分准备好是必不可少的一环。可以从以下几个方面着手： - 学习基础理论和技术知识点； - 实践操作练习，尤其是针对Web应用的安全评估技巧； - 阅读过往比赛后的Write-up文档，借鉴高手们的思维方式和解决方案策略。 #### 注意事项在整个过程中务必严格遵守比赛规定，保持良好的竞技精神。严禁违反公平原则的行为，比如私自与其他队伍沟通协作或是故意干扰比赛环境稳定性的举动都将受到严厉处罚[^5]。 ```python # 示例Python脚本用于自动化收集公开可用的情报数据作为前期准备工作的一部分 import requests def gather_osint(target_domain): url = f"https://api.example.com/v1/domains/{target_domain}/information" response = requests.get(url) if response.status_code == 200: data = response.json() print(f"Gathered information about {target_domain}:") for key, value in data.items(): print(f"{key}: {value}") else: print("Failed to retrieve information.") if __name__ == "__main__": target = "example-target-domain.com" gather_osint(target) ```