[CTF-攻防世界]Get-the-key.txt

最新推荐文章于 2025-06-24 00:06:16 发布
原创 最新推荐文章于 2025-06-24 00:06:16 发布 · 951 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #安全

本文介绍了如何通过压缩包、使用binwalk工具分析LinuxEXT镜像文件、WinHex检测key.txt提示以及最终挂载和提取flag的过程,揭示了一个SECCON挑战中的解密步骤。

有两种方法哦

1.压缩包里面是一个无后缀文件

2.还是老样子,放kali里面binwalk一下,Linux EXT?镜像文件吧

3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字

4.将其后缀名修改为.zip

5.打开得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

6.这本身就是一个镜像文件

​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件

7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件

8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

攻防世界_MISC进阶区_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 588
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
攻防世界 Get-the-key.txt
Cat_Book1的博客
02-14 462
把附件下载下来,发现文件无后缀 将其拖入HXD中,发现有很多.txt文件 在kali中使用binwalk命令查看,发现这是个Linux文件 使用foremost命令试图分离文件,无果。 猜测是一个压缩文件,尝试将后缀名改为.zip 发现了很多不知道类型的文件 解压后尝试使用 cat命令查看一下,文件1里都有些什么 发现有.txt的痕迹,正好对上题目中的Get-the-key.txt 之后我又尝试查看了其他几个文件 发现后面都是标有数字的,所以不是我们要找的文件...
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1410
攻防世界wp
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 2012
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
攻防世界-MISC-Get-the-key.txt
最新发布
2301_80797059的博客
06-24 535
1.gunzip < 1 解压命令。
攻防世界Misc高手进阶区—Get-the-key.txt
llx101388627的博客
01-27 804
攻防世界Misc高手进阶区—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
攻防世界misc进阶区之Get-the-key.txt
qq_46927150的博客
05-05 1107
Get-the-key.txt 题目来源: SECCON-CTF-2014 附件解压后是一个无后缀的文件(forensic100),用winhex打开,发现提示有key.txt文件。 将文件forensic100改后缀为.zip,解压 得到一个key.txt文件,打开,得到flag flag为: SECCON{@]NL7n+-s75FrET]vU=7Z} ...
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6276
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3130
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1567
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
攻防世界(Misc)——Get-the-key.txt
weixin_74738833的博客
04-12 355
攻防世界(Misc)——Get-the-key.txt
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 345
将其后缀名修改为zip 用winrar打开 得到一个key.txt
攻防世界 Misc高手进阶区 2分题 Get-the-key.txt
闵行小鱼塘
10-28 432
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Get-the-key.txt的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界Misc进阶 get-the -key.txt
weixin_44159598的博客
09-15 1462
拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件 接下来创建 /tmp/forensic文件夹,将forensic100解压在该文件夹下,发现为同类压缩包 244个压缩包根本看不过来,所以根据题目提示 get-the-key.txt,我使用 grep -r key.txt 进行文件匹配...
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 1098
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界Get-the-key.txt解题
weixin_52359255的博客
03-29 552
攻防世界Get-the-key.txt解题
XCTF Get-the-key.txt
qq_30076719的博客
10-29 491
这题有点坑 下载回来,解压之后,不知道是什么文件,放进WinHex里面也看不出来,然后放到kali里面用binwalk命令,解压出来一堆东西, 一个个文件打开,发现根本找不出答案。。。。。。 最后在windows里面,修改这个文件的后缀,直接解压,竟然只有一个文件,就是题目中说的key.txt,里面的内容就是答案(微笑)。 附上答案: SECCON{@]NL7n±s75FrET]vU=7Z} 着不知道是为啥,希望有大佬解答一下。 ...
攻防世界get_post用BP
03-30
### 如何在攻防世界中使用 Burp Suite 进行 GET 和 POST 请求 #### 工具简介 Burp Suite 是一款功能强大的 Web 安全测试工具,能够拦截并修改 HTTP/HTTPS 流量。它可以通过代理的方式捕获客户端与服务器之间的通信数据,并允许用户对其进行编辑和重新发送。 #### GET 请求的操作方法 GET 请求通常用于从服务器获取资源,其参数会附加在 URL 中。以下是具体操作流程: 1. 启动 Burp Suite 并配置浏览器代理,确保所有的网络流量都经过 Burp 的拦截。 2. 访问目标网站,在地址栏输入带有查询字符串的 URL,例如 `http://example.com/?a=1`。 3. 在 Burp Suite 的 Proxy -> HTTP History 中查看捕获到的请求包。 4. 如果需要修改该请求,可以双击对应的条目进入 Details 界面,手动调整 URL 或其他头部信息[^1]。 #### POST 请求的操作方法 相比 GET 请求,POST 更适合传输敏感数据或者较大的数据集,因为它将数据放在消息体而非 URL 中传递。下面是执行 POST 请求的具体步骤: 1. 构造一个表单提交动作(Form Submission),比如填写登录框后点击提交按钮触发。 2. 利用 Burp 抓取这个 POST 数据流;同样可以在 **Proxy Tab** 下找到刚刚发出的数据记录。 3. 修改 Body 部分的内容以及必要的 Headers,特别是要确认设置了正确的 `Content-Type: application/x-www-form-urlencoded` 头部来表明编码形式[^3]。 4. 若要重发此请求可选中该项右键菜单中的 “Send to Repeater”,这样就能在一个更简洁界面里多次尝试不同的变量组合直到成功为止。 #### 实际案例分析 以某 CTF 挑战为例说明整个过程:打开题目链接发现需分别采用两种不同类型的请求完成任务——先是通过简单的 GET 参数调用接口 `/index.php?a=value` ,接着再切换至 POST 方法上传另一个 key-value 对即 `{b:value}` 。借助上述提到的功能模块一步步实现最终获得 Flag 文件内容如下所示: ```plaintext cyberpeace{b76b4ac1c4545aea584e674a5741483c} ``` 注意每一步都需要仔细核对所设置的各项属性是否符合预期效果以便顺利通关[^4]。 #### 小结 综上所述,掌握好 Burp Suite 的基本工作原理及其各个子组件的作用对于高效开展渗透测试至关重要。无论是简单明了的 GET 查询还是相对复杂的 POST 表单递交场景下都能游刃有余地应对各种情况下的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值