iT邦幫忙

2025 iThome 鐵人賽

DAY 26
0
Security

30 天闖關 picoCTF系列 第 26

[2025鐵人賽Day26]Magikarp Ground Mission

  • 分享至 

  • xImage
  •  

這是今天的題目
https://ithelp.ithome.com.tw/upload/images/20251003/20178623cmnyXzKTJ0.png
首先我們看到他給了一個可以用ssh連上去的伺服器,連上去後輸入密碼即可登入。
之後我們先用看看他有甚麼檔案,可以看到這邊有兩個檔案。我們先用cat來看看檔案,裡面分別有甚麼內如。

ls
1of3.flag.txt  instructions-to-2of3.txt

https://ithelp.ithome.com.tw/upload/images/20251003/20178623NiA7UNxaWj.png
第一個檔案顯示出來的內容看起來像是答案的第一部分,那接著看第二個檔案提示我們去到/資料夾。
於是我們cd / 後看看裡面有甚麼。
https://ithelp.ithome.com.tw/upload/images/20251003/20178623YZab3dpm5F.png
可以看到裡面有不少檔案,我們直接去檢查和上一層檔案名稱看起來較有關連的內容。
可以得到看起來像是答案中間的東西。

cat 2of3.flag.txt
0ut_0f_//4t3r_

那接著看另一個提示資料夾檔案,告訴我嘛要cd到哪個資料夾。

https://ithelp.ithome.com.tw/upload/images/20251003/20178623u5nrVsfMZf.png
cd到~後就可以看到答案的最後一部分

cat 3of3.flag.txt
0b24fc4f}

合併起來就可以得到答案了。

這題其實挺有趣的,讓我們訓練耐心逐層的去找答案。再利用檔案名稱的關聯性去猜測哪個可能跟線索較有關連,這題幫助了我更加熟悉解ctf題目的思路。因為必須一層一層目錄去檢查,過程中避免急躁,這讓我深刻體會到在 ctf題目裡,很多時候答案其實就藏在看似不起眼的地方。


上一篇
[2025鐵人賽Day25]Reverse
下一篇
[2025鐵人賽Day27]解碼
系列文
30 天闖關 picoCTF27
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言