Get-the-key.txt 攻防世界

最新推荐文章于 2023-11-09 09:15:55 发布
最新推荐文章于 2023-11-09 09:15:55 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: ctf 杂项 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126881466
版权
攻防世界 同时被 3 个专栏收录
37 篇文章 9 订阅
订阅专栏
ctf
35 篇文章 2 订阅
订阅专栏
杂项
30 篇文章 1 订阅
订阅专栏

杂项基本思路可以看一看

CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客_ctf misc解题思路

打开附件解压为放kali里面

如图所示是一个linux系统文件

我们将其挂载(我挂载在桌面1中)

sudo mount -o loop forensic100   1 

进入1中

这是什么东西

再看了看题目

寻找key.txt

使用命令检索

grep  -r key.txt

说明1中有

File 1

看看是个什么文件

Gzip  压缩文件

使用命令

gunzip  < 1 

解压得到flag

SECCON{@]NL7n+-s75FrET]vU=7Z}

方法二

看网上直接将下载的文件后缀改为zip,解压得到一个名为1的文件

再改后缀直接得到flag

Dalean.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3027
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
[CTF-攻防世界]Get-the-key.txt
最新发布
Luistin的博客
01-14 531
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 138
将其后缀名修改为zip 用winrar打开 得到一个key.txt
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6052
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1537
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
rarsource-code-to-get-the-key-.rar_GET THE RAR PASSWORD_key
09-22
rar密码破借口源码 好东西啊! 可以放心下载啊!
Get cookies.txt-crx插件
04-02
将您的cookie导出为Netscape cookie文件格式aka cookies.txt,该格式与wget,curl,youtube-dl等兼容。 将您的cookie导出为Netscape cookie文件格式aka cookies.txt,该格式与wget,curl,youtube-dl等兼容。 ...
get-pip.py
08-30
$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本 $ sudo python get-pip.py # 运行安装脚本
sak32009-get-dlc-info-from-steamdb.user.js_sak32009-get-dlc_stea
09-29
sak32009-get-dlc-info-from-steamdb.user
zabbix-get-3.4.4-107.1.x86_64.rpm
03-19
zabbix-get-3.4.4-107.1.x86_64.rpm的离线安装包,centos7版本的
rsakey.txt
06-06
rsaket.txt详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
攻防世界misc之get-the -key.txt
胖虎很忙
11-18 972
攻防世界misc之get-the -key.txt 拿到forensic 100文件后,首先在winhex中打开,发现有大量的key.txt文件, 使用 binwalk forensic 命令分析文件内容,里面都是gzip压缩的文本, 百度一下 gzip文件后缀都是.gz格式。改文件名为 forensic.gz 解压得到一个key.txt文件 打开得到flag。 ...
攻防世界MISC进阶之Get-the-key.txt
harry_c的博客
08-19 1733
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 8、Get-the-key.txt 难度系数: 2星 题目来源: SECCON-CTF-2014 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 第二步:实操 使用notepad++查看的效果能看到部分数据 搜索不到flag对应的内容,放弃,改变各种编码,也无果,但是之前显示的一部分文件内容我们可以猜的是...
攻防世界_MISC进阶区_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 475
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
攻防世界 Misc高手进阶区 2分题 Get-the-key.txt
闵行小鱼塘
10-28 314
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Get-the-key.txt的writeup
key获取 txt文件的value
Tian_fourpieces的博客
05-01 1654
1. 问题描述 config.txt文件内容如下: expo: [10000] gain: [2.2] width: [1280] height: [1024] size: [3] 要求:给定一个key(如expo),输出float类型的value(10000)。 参考网址:查找文本文件中的关键字 2. 思路 获取.txt文件的长度,即字节数length。 开劈一个len...
paramiko.RSAKey这个功能,能思想比较牛逼的ssh免密登录,核心的过程就是在Linux通过ssh-keygen在主机上生成一对密钥 ,公钥放在~/.ssh/authorized_keys文
viviliving的专栏
05-06 1401
import paramiko private_key = paramiko.RSAKey.from_private_key_file('id_rsa31.txt')#要将私钥放在这里 # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.A...
xctf 攻防世界 key
qq_41071646的博客
04-24 1480
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1449
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
JAVA 8 环境下,编码一段解析PEM私钥并使用ECDH算法协商密钥的代码,PEM密钥格式如下 -----BEGIN EC PRIVATE KEY----- ... -----END EC PRIVATE KEY-----
06-03
好的,我可以帮您编写这段代码。不过,在开始之前,我需要确认您是否已经安装了 Bouncy Castle 的库。如果没有安装,您需要先安装该库以使用 ECDH 算法。另外,您需要提供一个公钥用于协商密钥。以下是示例代码: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Security; import java.security.spec.ECGenParameterSpec; import java.security.spec.ECPrivateKeySpec; import java.security.spec.ECPublicKeySpec; import javax.crypto.KeyAgreement; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class ECDHExample { public static void main(String[] args) throws Exception { // 添加 Bouncy Castle 的提供者 Security.addProvider(new BouncyCastleProvider()); // 读取 PEM 格式的私钥 BufferedReader br = new BufferedReader(new FileReader("private_key.pem")); String line; StringBuilder sb = new StringBuilder(); while ((line = br.readLine()) != null) { if (!line.startsWith("-----")) { sb.append(line.trim()); } } br.close(); // 解析 PEM 格式的私钥 byte[] privateKeyBytes = Base64.getDecoder().decode(sb.toString()); KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC"); PrivateKey privateKey = keyFactory.generatePrivate(new ECPrivateKeySpec(new BigInteger(1, privateKeyBytes), new ECGenParameterSpec("secp256r1"))); // 生成公钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new ECGenParameterSpec("secp256r1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); // 使用 ECDH 算法协商密钥 KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "BC"); keyAgreement.init(privateKey); keyAgreement.doPhase(publicKey, true); byte[] sharedSecret = keyAgreement.generateSecret(); System.out.println("Shared secret: " + Base64.getEncoder().encodeToString(sharedSecret)); } } ``` 请将您的私钥文件保存为 `private_key.pem`,并将其放置在可执行文件的同一目录中。注意,这段代码使用的是 secp256r1 椭圆曲线。如果您使用的是其他曲线,请相应地更改代码中的参数。同时,为了简化代码,我将协商密钥所需的公钥生成代码放在了程序中,您可以将其替换为您自己的公钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值