2025鹏城杯-whiteout

信安大佬2026-01-07 13:26

2025鹏城杯-whiteout

题目详情
- [1. 解压文件zip到达tar文件](#1. 解压文件zip到达tar文件)
- 2.解压tar文件
- [3. 查看层级](#3. 查看层级)
- [4. 查看最后一层里面的包含.wh 的内容](#4. 查看最后一层里面的包含.wh 的内容)
- [5. 和上一层进行对比，提取删除的文件](#5. 和上一层进行对比，提取删除的文件)
- [6. 通过XOR进行解密](#6. 通过XOR进行解密)

题目详情

1. 解压文件zip到达tar文件

2.解压tar文件

mkdir image | tar -xf image.tar -C image

3. 查看层级

"Layers":["blobs/sha256/b3f74c31dcaee85c6efbb1c8b30081ee1e7f2b11e841d4492217caa7d1681539","blobs/sha256/454e3ae430a3c7aaab2e3dabb024a087b608914f01a5258ffb34974f2ccd0d2d","blobs/sha256/8204e5d76207fad8bfa2b04629ed4b740b81b09a3475aafd4a9a26a5e79b4895","blobs/sha256/d53154d4f2499c5c31fdd61d359d2a9a0b9076ac639b102bb913c752f5769cfb","blobs/sha256/6ad10b1fede380e2db5571dfe343455d33dd1f07588368ff59ee2a9a826739a9","blobs/sha256/f2bee4939079652989c61780fe9741c3c77a72901956fcf55c315a27282fec2d","blobs/sha256/37db006e5f1c17761291cd9db75a3ee4a2d5b7845158269811fb885e051499cb"]

4. 查看最后一层里面的包含.wh 的内容

bash 复制代码

tar -tf  37db006e5f1c17761291cd9db75a3ee4a2d5b7845158269811fb885e051499cb|grep '.wh'
# opt/.data/.logs/.wh.syslog.bin

5. 和上一层进行对比，提取删除的文件

bash 复制代码

mkdir -p extract | tar -xvf d53154d4f2499c5c31fdd61d359d2a9a0b9076ac639b102bb913c752f5769cfb -C extract opt/.data/.logs/syslog.bin
# opt/.data/.logs/syslog.bin

2025鹏城杯-whiteout

2025鹏城杯-whiteout

题目详情

1. 解压文件zip到达tar文件

2.解压tar文件

3. 查看层级

4. 查看最后一层里面的包含.wh 的内容

5. 和上一层进行对比，提取删除的文件

6. 通过XOR进行解密