Fork me on GitHub

CTFHub题解-历年真题- 2020-之江杯【异常的工程文件、异常的流量分析】

CTFHub题解-历年真题- 2020-之江杯【异常的工程文件、异常的流量分析】

 
 时隔n个月,我又厚着脸皮来更新了.......
 

(一)异常的工程文件

 
 
 
本题要点:strings工具使用
 
 
首先下载附件,解压。
 
打开之后发现有很多文件,针对这种大批量文件,可能一开始并没有什么思路......
 
 
 
 
没有思路的时候,首先想到的就是检索一下这些文件里有没有 flag 字段。
 
那么这时候就要用到 strings 这个工具了~
 
打开自己的 linux 虚拟机,把解压后的文件传到虚拟机里。
 
 
进入 1 文件夹下,输入命令:
 
 strings $(find . | xargs) | grep flag 
 
注意:
1.find命令:
在linux目录下,当需要找某个文件或者目录时使用,文件和目录都可以查找。find命令常用来搜索目录树中的文件或者目录,并可对搜索出来的目录或文件执行某些操作。
 
2. grep命令:
当想知道某个关键字xxx在那些文件里面的那些行出现的时候,用这个命令。这个命令可以配合正则表达式实现强大的功能。
 
3. xargs命令:
xargs是给其他命令传递参数的一个过滤器,常作为组合多个命令的一个工具。它主要用于将标准输入数据转换成命令行参数,xargs能够处理管道或者标准输入并将其转换成特定命令的命令参数。
 
也就是说find的结果经过xargs后,其实将find找出来的文件名逐个作为了grep的参数。
 
 
通常 find、xargs、grep 配合使用。
 
 
 
得到  flag{854P_l5q2_9Y4a_30Yw} 
 
 
 
 
完成!
 
 
 
 

(二) 异常的流量分析

 
 
 
 
 
本题要点:strings工具使用、base64编码转图片
 
 
 
 
下载附件看一下:
 
 
 
 
 
哦吼,一无所获。
 
继续用 strings 命令,分析一下数据包。
 
  strings  命令在对象文件或二进制文件中查找可打印的字符串。字符串是 4 个或更多可打印字符的任意序列,以换行符或空字符结束。
 
 
好像没有啥特别的,继续往下翻,翻~
 
咦,这有个图片,提示是 base64 ,立马想到转换图片啦~
 
 
 
转码链接附上: https://www.vgot.net/test/image2base64.php? 
 
注意哦~     编码要复制全!!!不然转不出来(笑哭)
 
 
 
转码得到 flag :
 
 
 
 flag{4eSyVERxvt70} 
 
 
 
 
完成!
 
 
 
 
 
posted @ 2021-12-07 16:00  0yst3r  阅读(2693)  评论(0编辑  收藏  举报
返回顶部