攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 攻防世界 隐写、杂项 文章标签: 攻防世界Misc linux文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89526522
版权

拿到文件,解压得到一个未知的文件,拿到Linux中file查看:

 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。

strings查看结果:
         

 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件:

 然后就分解了一下QAQ:

 然后看了看文件,发现每个txt文件中都是有一大堆的flag样式的东西,而且gz文件还能继续分解,真是思

最低0.47元/天 解锁文章
大千SS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CTF-攻防世界]Get-the-key.txt
Luistin的博客
01-14 559
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
攻防世界 MISC - Get-the-key.txt
c868954104的博客
11-09 150
将其后缀名修改为zip 用winrar打开 得到一个key.txt
攻防世界XCTF-MISC入门12题解题报告
最新发布
wholeliubei的博客
06-04 1034
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
攻防世界-Get-the-key.txt
xixihahawuwu的博客
10-08 1548
首先把附件下载下来,看题目的意思,我以为会是直接修改后缀 把后缀改为.txt后,打开会有很多乱码,但是可以看到里面有很多的.txt文件名 猜测是一个压缩包文件 谨慎起见还是四处看了看 在删除.txt后缀的先放入winhex中 可以看到确实是包含着很多文件,但是在浏览时居然发现有好多类似于flag的字符串不断出现。瞬间有点慌了 还是选择将后缀改为.zip 解压后又多出来了一串文件 先挑了两个文件放到winhex中看看 发现一个是key.txt 一个是key1.txt 再看题目,get the key.
攻防世界 MISC - saleae
c868954104的博客
11-14 123
得到一个saleae文件,使用saleae logic工具打开该文件。
xctf攻防世界 MISC高手进阶区 Get-the-key.txt
l8947943的博客
01-18 6058
1. 进入环境,下载附件 给的是一个无后缀的文件,直接用winhex打开: 这么多key.txt,emmm,可能有出发点 2. 问题分析 binwalk查看 丢入kali中,使用binwalk查看一下文件情况: 是个linux EXT文件系统,那么想办法进行挂在试试 挂载文件 mkdir /tmp/forensic/ # 挂载forensic100到/tmp/forensci下 sudo mount -o loop forensic100 /tmp/forensic # 查看挂载结果 df
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
ZYNQ 7010-7020实现misc设备驱动框架编程(Linux驱动).zip
03-21
总之,这个压缩包文件包含了针对ZYNQ 7010和7020的Linux驱动程序,使用了misc设备驱动框架,提供了完整的驱动实现,对于理解和开发ZYNQ平台的Linux驱动具有很高的参考价值。通过深入学习和实践,开发者可以更好地...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界MISC进阶之Get-the-key.txt
harry_c的博客
08-19 1737
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 8、Get-the-key.txt 难度系数: 2星 题目来源: SECCON-CTF-2014 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 第二步:实操 使用notepad++查看的效果能看到部分数据 搜索不到flag对应的内容,放弃,改变各种编码,也无果,但是之前显示的一部分文件内容我们可以猜的是...
攻防世界 Misc高手进阶区 2分题 Get-the-key.txt
闵行小鱼塘
10-28 319
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是Get-the-key.txt的writeup
攻防世界_MISC进阶区_Get-the-key.txt(详细)
RuoLi_s的博客
11-10 478
攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是Linux文件系统数据,我们找个目录将它挂载起来看看, mkdir /tmp/forensic100 mount -o loop forensic100 /tmp/forensic/ 进入该目录,查看如下: 好家伙,这出来了一堆,到底是哪个?? 我们再返回去看题目: 貌似是让我们找一个key.txt
攻防世界-Misc-get_the_key(数据包中的请求头)
Sea_Sand息禅
05-08 1452
又一个瞎题,少了个web环境。 数据包中我们进行分析,首先这里: 是个401,没权限访问,然后有一个可以访问的: 看见这里有个请求头Authorization: Basic c2VjY29uMjAxNDpZb3VyQmF0dGxlRmllbGQ= 访问这个网页把这个加到请求头就行了。 ...
Mount挂载命令使用方法
热门推荐
薛秋艳的博客
09-06 1万+
语法: mount -t 类型 -o 挂接方式 源路径 目标路径     -t 详细选项:             光盘或光盘镜像:iso9660           DOS fat16文件系统:msdos           Windows 9x fat32文件系统:vfat           Windows NT ntfs文件系统:ntfs
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3660
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界misc进阶
舞动的獾
05-22 8252
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界 Misc高手进阶区 - Hidden Write
zgzhzywzd的博客
01-03 1025
下载下来是一张png的图片, 0x01 strings查看图片字符串 习惯先用 strings maomao1.png 命令查看一下字符串信息,发现在png文件结尾表示IEND后面还存在字符串 ef4526a41ea,考虑还有其他字符串。 0x02 LSB隐写+文件头补全 利用命令 zstegmaomao1.png 查看图片,发现IHDR关键字,好像有东西,利用zsteg -E "extradata:0" maomao1.png >...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值