异常的工程文件——CTFHUB

最新推荐文章于 2023-09-05 20:26:49 发布
最新推荐文章于 2023-09-05 20:26:49 发布
阅读量667 收藏 1
点赞数 1
分类专栏: CTFBUG 文章标签: 运维 信息安全 安全 经验分享 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52514668/article/details/116005067
版权

一.题目分析

1.题目

现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}

2.题目考点

流量分析

3.使用工具

kali-xshell

二. 下载并压缩文件

压缩为文件名.zip (1.zip)

在这里插入图片描述

三. 打开kali下的xshell

1.直接将压缩的文件拖进xshell

在这里插入图片描述

2.ls查看一下是否拖进来

在这里插入图片描述

3.解压文件 unzip 文件名.zip (unzip 1.zip)在这里插入图片描述

四. 获取flag

1.xshell 命令

strings $(find . | args) grep flag
在这里插入图片描述

2. 获取flag成功

在这里插入图片描述

下期再见哦~

小小鱼.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python文件——MP3示例
06-04
Python基础——文件中的读取文件中的MP3文件示例,有兴趣的朋友可以下载进行尝试。
纵横网络靶场-异常的IEC104分析-异常工程文件
最新发布
m0_68113265的博客
10-18 197
小张在对电力企业进行渗透测试时,发现一台开启IEC104通讯协议的设备,并尝试对该设备进行测试。但是在IDS中发现了相关通讯异常。请尝试找出数据包中的flag。flag格式为:flag{}。工程文件解压,一堆文件,大多都是直接找flag。按协议分组找到iec协议,IOA在变化。
【Linux命令】strings 查看文件中的可打印的字符
weixin_30684743的博客
07-03 235
【语法】 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 【选项】 -a --all:扫描整个文件而不是只扫描目标文件初始化和装载段 -f –print-file-name:在显示字符串前先显示文件名 -n –bytes=[number]:找到并...
[纵横网络靶场社区]奇怪的文件
末初的CSDN博客
09-21 1005
part1、part2、part3很明显是zip文件的压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志 三个文件都补全50 4B两个字节,然后依次把part2、part3补全到part1文件中;修改part1文件名为part1.zip 使用010 Editor打开,分析文件结构发现压缩源文件数据区的CRC字段为空、压缩源文件目录区的filename字段为空。CRC可以从压缩源文件目录区获得,filename字段可以从压缩源文件数据区获得。互相补全即可得到完整的zip文件。 有加密,真加.
BugkuCTF-MISC题神秘的文件
am_03的博客
09-07 548
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
CTFHUB ICS(1)
qq_61988806的博客
09-05 117
文件拖到kali里面去了unzip 文件名解压文件文件很多,我们先进到解压的文件夹里面linux命令的作用是在当前目录及子目录下递归查找文件,提取文件中的字符串,然后用grep过滤find . - 在当前目录及递归子目录下查找文件args - 将find命令的文件结果作为参数传递给后面的命令strings - 提取二进制文件中的可打印字符串$( ) - 在子shell中执行命令,并将结果作为字符串返回rep flag - 在strings的输出中查找包含"flag"的行。
纵横靶场工控安全wp:奇怪的文件
Zhangyannn的博客
07-05 1398
奇怪的文件 题目描述:在上位机中发现奇怪的文件,你能发现其中的秘密吗?flag形式为 flag{} 文件下载下来是三个不知什么格式的文件,一开始采用010分析part1,只能看到文件中似乎存在jpg文件 所以一开始的想法是在kali中直接binwalk提取隐藏文件。 事实证明我的想法还是太过简单了:嘶,竟然提取不出来,foremost也不行= =那为啥文件中会有一个jpg格式的隐藏文件? 好了接下来就到了我们请神的时候了!反手一个wp请神: part1、part2、part3分别对应的是ZIP压缩包的
软件工程思想——系统设计.doc
04-07
软件工程思想——系统设计.doc
清华大学李冬梅控制工程基础——第1章 概论.pdf
07-17
清华大学李冬梅控制工程基础——第1章 概论.pdf
文件粉碎——浮云清风资源
02-22
文件粉碎——浮云清风资源
原始文件——法兰轴.rar
09-19
原始文件——法兰轴.rar
CTFHub 异常工程文件 WP
qq_61993117的博客
09-02 283
异常工程文件wp
如何编译安装MySQL数据库
ycycyyc_的博客
08-17 431
文章目录环境准备工作编译安装过程 环境 一台centos 7.6 虚拟机 准备工作 把mysql的压缩包拖到xshell中 boost_1_59_0.tar.gz mysql-5.7.17.tar.gz 编译安装过程 【1】安装环境依赖包 yum install -y \ ncurses \ ncurses-devel \ bison \ cmake 【2】创建用户 useradd -s /sbin/nologin mysql 【3】解压缩并放到指定目录中 tar zxvf mysql-5.7
系统文件与日志分析
VcanVAC的博客
02-06 208
系统文件与日志分析
在xshell界面,直接拖拽文件
想当米虫的博客
06-07 3940
现象: 用linux系统的时候,看到别人都是从windows界面中,直接拖文件到linux系统的命令界面,就可以将文件从windows系统成功导入到linux系统 问题: 是否可以在xshell工具中,直接将文件拖拽到xshell界面,就可以将文件导入linux系统成功呢? 答案是可以的,但是需要在xshell中装一个包:lrzsz 解决办法: 直接在xshell界面输入:yum install lrzsz 安装成功后,就可以将linux系统外的文件,直接通过拖拽的方法,将文件导入到l
XShell直接拖拽文件到服务器,不使用Xftp等文件上传工具
qq_43842093的博客
10-06 2708
很多情况下,我们使用 Xshell 工具时,如果遇到文件的上传和下载会不可避免的要用到另外一个工具 Xftp,但是频繁的使用 Xftp 会比较麻烦,那么有没有一种更加直接简单的方法呢?当我们所需要上传的文件比较小的时候,可以直接将自己主机上桌面上的小文件拖到 Xshell 中(本质上是拖到远程主机或者虚拟机中)!
xshell上传压缩包 解压包
qq_42552455的博客
01-10 2267
xshell上传压缩包 解压包
xshell文件传输
peppa_pig的博客
11-30 733
1.登录连接远程服务器 2.进入到要上传至的文件夹目录下,选择文件进行上传 # rz //选择文件进行上传 # sz aa //sz侯曼跟文件名可以进行文件从Linux上面下载 rz无法上传文件夹,我们可以通过打包进行解决。 1.在本地打包压缩为zip(rar,tar 也可); 2.将打包的xx.zip上传至服务器; 3.在服务器端解压文件夹:unzip xx.zip; 4.解压后,删除zip包:rm -rf xx.zip(r指文件夹移除,代表此文件夹下的所有...
Windows界面直接拖拽文件到xshell界面实现文件传输
qq_44743329的博客
07-07 986
lrzsz是一款在linux里可代替ftp上传和下载的程序,上传速度比较慢适用于比较小的文件。 先利用yum命令安装lrzsz: yum install lrzsz 安装成功后就可以直接拖拽传输啦!
第12章 python文件存取和异常处理-python基础,快速入门.pptx
12-12
通过查看"python文件存取和异常处理-python基础,快速入门.pptx"和"python文件存取和异常处理_python基础,快速入门.pptx"这两个文件,我们了解到Python对文件的处理十分重要,包括文件读取、文件写入以及异常的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值