freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BugKu CTF(杂项篇MISC)—linux
网络安全攻防实验室 2021-05-08 19:50:42 133736

BugKu CTF(杂项篇MISC)—linux

提  示: key{}

描  述: linux基础问题

下载后是一个linux.zip的压缩包。

1620474599_60967ae7e524463f6a527.png!small

一、工具

十六进制编辑工具 010 editor  

二、解题思路

1.解压缩后得到一个flag文件,直接用010 editor编辑器打开。搜索key关键字,得到flag。key{feb81d3834e2423c9903f4755464060b}

1620474606_60967aeedd8df63e760cd.png!small

2.第二种方法,把压缩包放到linux系统下,然后用cat或者strings命令搜索文件里的关键字key,得到flag。

三、总结

本题需要掌握010编辑器的使用方法,linux系统常用命令。

杂项题考点

常见载体:

图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等    ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王

音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据)  ----解题工具 Audition,Matlab

视频:信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写:把多个文件拼接成一个   ---解题工具 binwalk、foremost

Linux查看文件命令

cat        //cat flag.php

tac        //tac flag.php

head    //head flag.php

tail    //tail flag.php

nl        //nl flag.php

more    //more flag.php

less    //less flag.php

od        //od flag.php

grep    //grep 'fla' flag.php

strings    //strings flag.php

sort    //sort flag.php

# CTF # misc # bugku # CTF解题技能 # 杂项
本文为 网络安全攻防实验室 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
ctf解题技巧篇
网络安全攻防实验室 LV.6
专注于网络安全领域,包括安全岗位招聘、红蓝队建设、实战攻防、社工、CTF比赛、安全技术分享等。
  • 19 文章数
  • 15 关注者
国庆快乐! 10月全球CTF比赛时间汇总来了!
2021-10-01
9月全球CTF比赛时间汇总来了!
2021-09-01
0基础能不能转行做网络安全?网络安全人才发展路线
2021-08-31