2025鹏城杯-whiteout

2025鹏城杯-whiteout

  • 题目详情
    • [1. 解压文件zip到达tar文件](#1. 解压文件zip到达tar文件)
    • 2.解压tar文件
    • [3. 查看层级](#3. 查看层级)
    • [4. 查看最后一层里面的包含.wh 的内容](#4. 查看最后一层里面的包含.wh 的内容)
    • [5. 和上一层进行对比,提取删除的文件](#5. 和上一层进行对比,提取删除的文件)
    • [6. 通过XOR进行解密](#6. 通过XOR进行解密)

题目详情

1. 解压文件zip到达tar文件

2.解压tar文件

mkdir image | tar -xf image.tar -C image

3. 查看层级

"Layers":"blobs/sha256/b3f74c31dcaee85c6efbb1c8b30081ee1e7f2b11e841d4492217caa7d1681539","blobs/sha256/454e3ae430a3c7aaab2e3dabb024a087b608914f01a5258ffb34974f2ccd0d2d","blobs/sha256/8204e5d76207fad8bfa2b04629ed4b740b81b09a3475aafd4a9a26a5e79b4895","blobs/sha256/d53154d4f2499c5c31fdd61d359d2a9a0b9076ac639b102bb913c752f5769cfb","blobs/sha256/6ad10b1fede380e2db5571dfe343455d33dd1f07588368ff59ee2a9a826739a9","blobs/sha256/f2bee4939079652989c61780fe9741c3c77a72901956fcf55c315a27282fec2d","blobs/sha256/37db006e5f1c17761291cd9db75a3ee4a2d5b7845158269811fb885e051499cb"

4. 查看最后一层里面的包含.wh 的内容

bash 复制代码
tar -tf  37db006e5f1c17761291cd9db75a3ee4a2d5b7845158269811fb885e051499cb|grep '.wh'
# opt/.data/.logs/.wh.syslog.bin

5. 和上一层进行对比,提取删除的文件

bash 复制代码
mkdir -p extract | tar -xvf d53154d4f2499c5c31fdd61d359d2a9a0b9076ac639b102bb913c752f5769cfb -C extract opt/.data/.logs/syslog.bin
# opt/.data/.logs/syslog.bin


6. 通过XOR进行解密


相关推荐
HackTwoHub8 分钟前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount1 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳1 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*2 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_7381207220 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的3 天前
汇编——数据存储模式
开发语言·汇编·网络安全