WriteUp-攻防世界-MISC get-the-key.txt

最新推荐文章于 2022-09-15 23:07:27 发布
最新推荐文章于 2022-09-15 23:07:27 发布
阅读量152 收藏
点赞数
分类专栏: WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57806437/article/details/117192905
版权

下载附件得到forensic100文件

用HxD打开查看16进制,发现一些如/mnt3 SECCON{rH5n(lw,Kr=Sy'0RNHe},key类的字符串,感觉可能和linux有关,先扔进kali binwalk一下

得到了很多的压缩包和一个ext文件

根据网上查找的资料,ext文件是linux的扩展文件系统,可以挂载到linux文件系统下打开

这里我先试着直接把ext文件改成jar文件解压

得到了很多文件加一个空的lost+found文件夹(和kali直接binwalk出来的没有区别)

扔进kali,binwalk -e *

每个文件都可以解压出一个key(此处可能有数字).txt

其中第一个就是key.txt,其他都是类似key2.txt这种

打开key.txt直接得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

 

一块萌肝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西湖论剑2020writeup
Z745526156的博客
10-14 1295
2020西湖论剑 writeup(复现) MISC Yusa_yyds 下载附件得到观察game.pacp,发现本题为USB浏览分析题 观察有发送数据的字段(Leftover Capture Data字段),即IP==2.15.2与HOST之间通信的报文 和网上的资料相对比 分析该USB流量分析为键盘或者手柄 观察多个报文的时间间隔 有一些报文时间间隔明显大于其他的时间间隔 除去红框中URB_BULK in ...
[2021东华杯]Web Writeup1
08-03
[2021东华杯]Web Writeup1
Get-the-key.txt 攻防世界
qq_53105813的博客
09-15 1286
攻防世界wp
java 读取txt里所有的key值_使用configparser模块,将文件key.txt中的内容替换到目标文件中...
weixin_39617470的博客
11-29 303
工作中我们经常要对一些配置文件进行批量修改,特别是集群配置是差异化的配置文件。下面是我针对调试并成功应用的脚本,有用的同学拿走不谢。1、使用说明逻辑说明:使用configparser模块,根据关键值key.txt中的内容替换目标文件config.properties中的相关内容,将更新后的内容存入到指定路径的新文件。文档结构:执行方法:执行bin下configParseUpdate.py文件即可,...
攻防世界-misc-Get-the-key.txt
mlws1900的博客
08-18 159
利用foremost分离不出东西,用binwalk分离文件(后被证明是错误选择)用winhex打开看看,找不到flag,但是发现一堆txt文件。这里不要使用360压缩文件,否则打开只显示数字,没有key。直接修改后缀名为zip,打开压缩包,获得key文本文件。下载附件,,获得一个名叫forensic100的文件。...
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
rsakey.txt
06-06
rsaket.txt详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
RSA加密文件 RSAKey.txt
02-01
详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
rarreg.key.txt
08-30
rarreg.key无广告永久授权,亲测可用。rarreg.key无广告永久授权,亲测可用。
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4885
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
攻防世界Misc高手进阶区—Get-the-key.txt
llx101388627的博客
01-27 704
攻防世界Misc高手进阶区—Get-the-key.txt 首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀: 因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型 我个人用的是010Editor而不是winhex: 好家伙全是0。 再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了 下面是第一段翻到的不是0的十六进制代码: 看来是不需要了… 接下来尝试在代码内搜索flag、key等有用信息 在搜索key的时候: 感觉这个文件应该是包含了很多.txt文件
key获取 txt文件的value
Tian_fourpieces的博客
05-01 1662
1. 问题描述 config.txt文件内容如下: expo: [10000] gain: [2.2] width: [1280] height: [1024] size: [3] 要求:给定一个key(如expo),输出float类型的value(10000)。 参考网址:查找文本文件中的关键字 2. 思路 获取.txt文件的长度,即字节数length。 开劈一个len...
paramiko.RSAKey这个功能,能思想比较牛逼的ssh免密登录,核心的过程就是在Linux通过ssh-keygen在主机上生成一对密钥 ,公钥放在~/.ssh/authorized_keys文
viviliving的专栏
05-06 1417
import paramiko private_key = paramiko.RSAKey.from_private_key_file('id_rsa31.txt')#要将私钥放在这里 # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.A...
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1547
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3029
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值