2019领航杯-恢复与解密

最新推荐文章于 2022-09-03 21:43:10 发布
最新推荐文章于 2022-09-03 21:43:10 发布
阅读量2.1k 收藏 1
点赞数 3
分类专栏: # 比赛题目总结 文章标签: ctf 领航杯
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/103281417
版权

恢复与解密

这道题做了很久都没做出来,下面是看别人的writeup写的,学到了很多知识。

题目描述:公安人员在犯罪分子的电脑中发现一些磁盘文件,但是发现关键信息已经被删除,现需要你对磁盘进行恢复,并对恢复出来的一些秘密文件里面的加密信息进行解密。 注意:通过strings获取到的yc4pl0fvjs2k1t7T为假flag,请尝试使用其他正确的做题方式获取flag。

一,附件是xty.img,在kali下进行挂载: 
mount -o loop xty.img /mnt

第一步挂载就不知道是什么意思。。。百度一下。

  • 命令解释。

-o: mount命令的一个参数,Options的首字母,后面跟着mount选项。

loop:用来把一个文件当成硬盘分区mount到目录。

/mnt: 挂载点。

  • 什么是挂载?

Linux 系统中“一切皆文件”,所有文件都放置在以根目录为树根的树形目录结构中。在 Linux 看来,任何硬件设备也都是文件,它们各有自己的一套文件系统(文件目录结构)。

因此产生的问题是,当在 Linux 系统中使用这些硬件设备时,只有将Linux本身的文件目录与硬件设备的文件目录合二为一,硬件设备才能为我们所用。合二为一的过程称为“挂载”。

Linux中的根目录以外的文件要想被访问,需要将其“关联”到根目录下的某个目录来实现,这种关联操作就是“挂载”,这个目录就是“挂载点”,解除次关联关系的过程称之为“卸载”。

通俗理解就是把一个根目录之外的文件的顶级目录连接到Linux的一个根目录下,然后Linux就能直接对它进行操作了。

参考:什么是挂载?

在这里插入图片描述

  • ls -a 显示所有文件及目录。
  • ls -A 同 -a ,但不列出 “.”(目前目录) 及 “..” (父目录)。

发现 .hide 目录,打开没有发现什么有用的。

二,然后要用到sstat 和 ext3grep这两个工具进行磁盘恢复。

用 cd --命令返回上一级目录。

首先用 fsstat 查看文件信息。

fsstat xty.img

在这里插入图片描述
这里的2是我们所需要的。

三,下载 ext3grep 工具。

apt -get install ext3grep

在这里插入图片描述


四,使用 ext3grep 工具,可以发现有secret文件。 

ext3grep --inode 2 xty.img

在这里插入图片描述
在这里插入图片描述


五,用命令把它恢复出来。 

ext3grep --restore-file secret xty.img

在这里插入图片描述
打开可以看到恢复文件的内容。
在这里插入图片描述


六,base64解码一下,得到: 

igq4;741R;1ikR51ibOO0igq
七,然后是异或解密: 
import string

c = "igq4;741R;1ikR51ibOO0igq"

for i in range(0,200):
    p = ""
    for j in range(len(c)):
        p += chr(ord(c[j])^i)
    print p

在这里插入图片描述拿到flag。

天问_Herbert555
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 779
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
2019领航write up
LongSang01的博客
11-25 1869
2019领航write up 最近参加了领航,随便写点队伍做出来的题的write up 贴一下我队友的write up 他写的应该比我的详细 https://blog.csdn.net/qq_39683062/article/details/103234254 编码解码 base64解码得到flag DNS 打开数据包关键字搜索到原题 https://ctf-wiki.github.io/ct...
2021年线下“领航” MISC-《shizhenle》解题WP
Mark的博客
11-10 710
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
领航2022-Crypto-1
最新发布
Laffrey的专栏
09-03 616
领航2022年-Crypto-1
xctf攻防世界 MISC高手进阶区 something_in_image
l8947943的博客
01-11 4241
1. 进入环境,下载附件 是个压缩文件,如图: 2. 问题分析 解法一 题目是something_in_image(图片中有一些东西),而本身又是非图片文件,那么我么用winhex打开,看看有什么有用的信息,如图: 我们尝试在右侧ascii字符栏搜索flag,一通操作还真有,如图: 最终结果为:Flag{yc4pl0fvjs2k1t7T} 解法二 参考网上的wp,在kali操作系统中使用strings命令, strings badimages | grep Flag 效果如图: 解法
2019领航CTF题目
11-25
2019领航CTF的原题,文件恢复和DNS两题没有
思科 Cisco Nav10-wf 商务领航2-1 2.2.38固件
04-30
固件是一种特殊的软件,它被固化在硬件设备的存储器中,负责控制和管理硬件的操作,与操作系统类似,但更贴近硬件层面。在思科Cisco Nav10-wf这款产品中,固件是其心脏,确保设备能够正常处理网络流量,执行路由、...
领航国际-crx插件
04-01
 【 我们的服务 】提供简单,合理,安全与快速的海运、空运、快递服务,中国至马来西亚 / 新加坡。【 官网 】https://1express.my非常感谢使用我们的Chrome应用。有你们的支持,我们会继续做得更好。
2021领航线上预赛 (1).7z
12-07
领航 真题 2021 预赛
#2019江苏领航部分wp
qq_39683062的博客
11-25 2650
关于2019领航部分wp 两天前参加了领航,奋斗了24小时,做出了十几题。 第一题签到题 base64解码 第三题steganoI 一个简单的隐写,可以用strings查看他的信息 第四题stegano 使用binwalk产看其中隐藏一个zip,解压出得到flag 第五题Lsb 使用stegano图片三色素,查看红色三号通道查看到一段英文,即为flag 第七题文件恢复 解压完之后把flag...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-004(something_in_image)
热门推荐
时光隧道
10-30 4万+
something_in_image 下载题目附件 直接用编辑器打开搜flag找到falg:Flag{yc4pl0fvjs2k1t7T}
【攻防世界-MISC进阶篇-001something_in_image】
gyy990526的博客
03-28 191
解:下载附件,有个一个名为badimages的文件 先浅试了一下改一下后缀.jpg .png 明显不行,那用记事本或者WinHex打开看看文件,毕竟文件名字提醒你是个坏了的图片。 搜flag,一个个点,发现flag.Flag{yc4pl0fvjs2k1t7T} ...
领航部分Writeup
Lethe's Blog
11-25 3503
编码解码 V2VsY29tZXRvdGhlUGlsb3RDdXA= 签到提,base64解码一下得到: WelcometothePilotCup 取证分析 给了一个pacp.pcap,CTF Wiki里面收录过这一道例题… wireshark 打开发现全部为DNS协议,查询名为大量字符串xxxxx.skullseclabs.org 好像是BSides San Francisco CTF 20...
江苏省-领航部分wp
Peanuts
10-21 1943
   前言 只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久 一、AI黑白棋 打开程序是下黑白棋,要战胜AI才能获得flag。 利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。 二、我是一个贝斯手 利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。 Exp: ...
2021年线下“领航” MISC-《whatis.zip》解题WP
Mark的博客
10-11 390
首先拿到这一题便看到一个压缩包 对压缩包进行解压,发现一个txt文件 打开文件发现这是邮件的格式 将whatisthis.txt的后缀改成eml邮件格式,通过Foxmail这个或者其他邮件客户端打开(注意先打开Foxmail需要以管理员的权限打开然后再通过右上角的功能菜单导入邮件完成本题) flag=标题+正文+附件图片内的flag CnHongKe{04715a39f601ce4924998406ff22b441} ...
2021年“领航” MISC-《BMC》解题WP
Mark的博客
09-02 688
第一步、拿到这题我们先想到的便是取证BMChache。 此处我们利用的工具是github上一款开源的软件链接 https://github.com/ANSSI-FR/bmc-tools 第二步、将压缩出来的bmc包放到工具中进行取证 命令如下(在当前目录中将文件追溯出来): Python bmc-tools.py -s bmc -d ./ 得到图片中包含flag,进行拼凑 ...
ctf-Ringzer0ctf
zhang14916的博客
08-09 3585
Cryptography: 1.Some martian message 使用rot13对字符串解密,即可获得答案 2.File recovery 拿到一个压缩包,打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文,用openssl找出rsa密钥文件的私钥,对密文解密即可得到答案 def shuchu(mingwenstr): if mingwenstr[len...
CTF-安恒19年二月月赛部分writeup
weixin_33968104的博客
02-26 1646
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值