CTFHub题解-历年真题- 2020-之江杯【异常的工程文件、异常的流量分析】
时隔n个月,我又厚着脸皮来更新了.......
(一)异常的工程文件
本题要点:strings工具使用
首先下载附件,解压。
打开之后发现有很多文件,针对这种大批量文件,可能一开始并没有什么思路......
没有思路的时候,首先想到的就是检索一下这些文件里有没有
flag 字段。
那么这时候就要用到
strings 这个工具了~
打开自己的
linux 虚拟机,把解压后的文件传到虚拟机里。
进入 1 文件夹下,输入命令:
strings $(find . | xargs) | grep flag
注意:
1.find命令:
在linux目录下,当需要找某个文件或者目录时使用,文件和目录都可以查找。find命令常用来搜索目录树中的文件或者目录,并可对搜索出来的目录或文件执行某些操作。
2. grep命令:
当想知道某个关键字xxx在那些文件里面的那些行出现的时候,用这个命令。这个命令可以配合正则表达式实现强大的功能。
3. xargs命令:
xargs是给其他命令传递参数的一个过滤器,常作为组合多个命令的一个工具。它主要用于将标准输入数据转换成命令行参数,xargs能够处理管道或者标准输入并将其转换成特定命令的命令参数。
也就是说find的结果经过xargs后,其实将find找出来的文件名逐个作为了grep的参数。
通常
find、xargs、grep 配合使用。
得到
flag{854P_l5q2_9Y4a_30Yw}
完成!
(二) 异常的流量分析
本题要点:strings工具使用、base64编码转图片
下载附件看一下:
哦吼,一无所获。
继续用
strings 命令,分析一下数据包。
strings 命令在对象文件或二进制文件中查找可打印的字符串。字符串是 4 个或更多可打印字符的任意序列,以换行符或空字符结束。
好像没有啥特别的,继续往下翻,翻~
咦,这有个图片,提示是
base64 ,立马想到转换图片啦~
转码链接附上:
https://www.vgot.net/test/image2base64.php?
注意哦~ 编码要复制全!!!不然转不出来(笑哭)
转码得到
flag :
flag{4eSyVERxvt70}
完成!