攻防世界_MISC进阶区_Get-the-key.txt(详细)

攻防世界MISC进阶之Get-the-key.txt

啥话也不说,咱们直接看题吧!

攻防世界_MISC进阶区_Get-the-key.txt(详细)

首先下载附件看到一个压缩包:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

发现是是Linux的文件系统数据,我们找个目录将它挂载起来看看,

mkdir /tmp/forensic100
mount -o loop forensic100 /tmp/forensic/

进入该目录,查看如下:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

好家伙,这出来了一堆,到底是哪个??

我们再返回去看题目:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

貌似是让我们找一个key.txt文件,,

抱着试一下的心态,

攻防世界_MISC进阶区_Get-the-key.txt(详细)

好像还真有,我们看一下文件1:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

直接进行解压看看:

攻防世界_MISC进阶区_Get-the-key.txt(详细)

好像是不行,又试了下将文件后缀名改为zip,也不成功,

最后到网上搜了一下,命令是:gunzip < 1

攻防世界_MISC进阶区_Get-the-key.txt(详细)

这里贴上flag:SECCON{@]NL7n+-s75FrET]vU=7Z}

·

·

·

·

·

当然,我们送佛送到西,前面将文件进行了挂载,肯定要给人家取消挂载

使用命令:

umount 挂载的文件目录

攻防世界_MISC进阶区_Get-the-key.txt(详细)

哎呀,这车翻的、、、

问了下度娘,解释如下:

这是因为有程序正在访问这个设备,最简单的办法就是让访问该设备的程序退出以后再umount。可能有时候用户搞不清除究竟是什么程序在访问设备,

所以,我们可以使用该命令:

umount -l /tmp/forensic/

意思就是下在占用的情况下,先不解挂,等占用程序退出后,自动解挂。

上一篇:攻防世界 web进阶区 lottery


下一篇:[原] Jenkins Android 自动打包配置