[CTF-攻防世界]Get-the-key.txt

于 2024-01-14 20:11:45 发布
阅读量513 收藏 9
点赞数 13
文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33864392/article/details/135587785
版权

有两种方法哦

1.压缩包里面是一个无后缀文件

2.还是老样子,放kali里面binwalk一下,Linux EXT?镜像文件吧

3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字

4.将其后缀名修改为.zip

5.打开得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

6.这本身就是一个镜像文件

​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件

7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件

8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

Luistin
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7572
[CTF题目总结-web篇]攻防世界-warmup
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1527
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
bugku ctf Linux2 (给你点提示吧:key的格式是KEY{})
qq_42777804的博客
05-26 937
下载后 打开 直接 ctrl + A 全选 ctrl +F 查找 flag
攻防世界Misc进阶 get-the -key.txt
weixin_44159598的博客
09-15 1337
拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件 接下来创建 /tmp/forensic文件夹,将forensic100解压在该文件夹下,发现为同类压缩包 244个压缩包根本看不过来,所以根据题目提示 get-the-key.txt,我使用 grep -r key.txt 进行文件匹配...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1272
攻防世界wp
攻防世界 MISC - Get-the-key.txt
最新发布
c868954104的博客
11-09 132
将其后缀名修改为zip 用winrar打开 得到一个key.txt
攻防世界Misc高手进阶区—Get-the-key.txt
llx101388627的博客
01-27 686
攻防世界Misc高手进阶区—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6043
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
SATZO+LICENSE+KEY.txt
10-09
SATZO+LICENSE+KEY.txt
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-7#GET THE PASS!-WP
10-23
CTF题目7#GET THE PASS!的WP
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
攻防世界misc进阶区之Get-the-key.txt
qq_46927150的博客
05-05 831
Get-the-key.txt 题目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 967
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3022
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值