CTFHub題解-歷年真題- 2020-之江杯【異常的工程文件、異常的流量分析】
時隔n個月,我又厚着臉皮來更新了.......
(一)異常的工程文件
本題要點:strings工具使用
首先下載附件,解壓。
打開之后發現有很多文件,針對這種大批量文件,可能一開始並沒有什么思路......
沒有思路的時候,首先想到的就是檢索一下這些文件里有沒有
flag 字段。
那么這時候就要用到
strings 這個工具了~
打開自己的
linux 虛擬機,把解壓后的文件傳到虛擬機里。
進入 1 文件夾下,輸入命令:
strings $(find . | xargs) | grep flag
注意:
1.find命令:
在linux目錄下,當需要找某個文件或者目錄時使用,文件和目錄都可以查找。find命令常用來搜索目錄樹中的文件或者目錄,並可對搜索出來的目錄或文件執行某些操作。
2. grep命令:
當想知道某個關鍵字xxx在那些文件里面的那些行出現的時候,用這個命令。這個命令可以配合正則表達式實現強大的功能。
3. xargs命令:
xargs是給其他命令傳遞參數的一個過濾器,常作為組合多個命令的一個工具。它主要用於將標准輸入數據轉換成命令行參數,xargs能夠處理管道或者標准輸入並將其轉換成特定命令的命令參數。
也就是說find的結果經過xargs后,其實將find找出來的文件名逐個作為了grep的參數。
通常
find、xargs、grep 配合使用。
得到
flag{854P_l5q2_9Y4a_30Yw}
完成!
(二) 異常的流量分析
本題要點:strings工具使用、base64編碼轉圖片
下載附件看一下:
哦吼,一無所獲。
繼續用
strings 命令,分析一下數據包。
strings 命令在對象文件或二進制文件中查找可打印的字符串。字符串是 4 個或更多可打印字符的任意序列,以換行符或空字符結束。
好像沒有啥特別的,繼續往下翻,翻~
咦,這有個圖片,提示是
base64 ,立馬想到轉換圖片啦~
轉碼鏈接附上:
https://www.vgot.net/test/image2base64.php?
注意哦~ 編碼要復制全!!!不然轉不出來(笑哭)
轉碼得到
flag :
flag{4eSyVERxvt70}
完成!