攻防世界——Misc新手练习区解题总结<4>（11、12题）

第十一题ext3：

方法一：挂载

需要工具：kali虚拟机

下载附件后得到一个linux的系统光盘，我们用kali挂载一下

mount 123 /mnt//123为要挂载的文件名

 

 

 寻找flag.txt。

find / -name flag.txt

找到后进入目标文件夹，用cat读取文件内容

cd /mnt/O7avZhikgKgbF/  //进入上一步找到的文件夹


cat flag.txt  //读取flag.txt

最后得到一串字符，从最后的=知道应该是base64

 

 

 果然解密得到flag

 

 方法二：winhex

需要工具：winhex

将得到的linux系统文件扔进winhex,习惯之下先寻找带有flag的字符串

 

找到有个flag.txt还有一个路径，winhex就先用到这里

将linux系统文件解压后（这里用的360压缩）得到如此界面

 

文件太多了不好找，我们进入刚刚找到flag.txt的文件路径

 

 

 

 

 划线部分为找到的路径，未划线部分为解压后的文件路径，我门只需要在解压后的文件路径后加上划线部分就好了

 找到flag.txt后打开如第一种方法进行base64解密就好了

第十二题：

需要工具：虚拟机，wireshark，winhex

下载附件得到，打开得到一个pcapng文件，先用binwalk看一下里面有什么

 

 

 得到有一个zip文件，formost一下

 

 

 

 得到一个压缩包，打开发现有一个flag.txt，打开发现需要密码。我们用wireshark打开原先的pcapng文件，先找一下flag.txt

在1150发现一个666.jpg，右键对1150进行TCP追踪

找到FFD8（jpg文件的开头）以及FFD9（jpg文件的结尾）

并将其间的内容复制，打开winhex新建一个文件，将刚刚复制的内容复制进来，记得选择剪贴板格式为ASCII Hex

保存后得到jpg，打开上面写着这就是密码，很明显这便是刚刚得到压缩包的解压密码了

输入密码

 

打开flag.txt得到flag

 

misc新手区完结

 ps：本人新手一枚，写的题解呢也是以新人的口吻写的所以有许多地方不够专业，也可能还有许多错误，也请各位大佬多多包容，也欢迎各位大佬的指导。