摘要:下都提供了工具��,可以判斷文件類(lèi)型,我們來(lái)嘗試一下結(jié)果是哈哈����,還透露了壓縮前的文件名����,���,猜想一下��,應(yīng)該是的首字母���,是什么呢了一下���,是���,也就是任天堂位游戲機(jī)的�。果然是任天堂的既然如此�,那就運(yùn)行一下看看。
我們?cè)?jīng)介紹過(guò)Cagetest����,按效果付費(fèi)的滲透測(cè)試服務(wù)���。當(dāng)時(shí)我們提到了它的招聘頁(yè)面����,今天就來(lái)解密一下�����。
進(jìn)入招聘頁(yè)面,只有一行字:
There is nothing hidden here.
分明是此地?zé)o銀三百兩嘛。果斷查看HTML源代碼�����,果然其中有這么一段:
這是什么編碼呢�?看樣子很像Base64,先用Base64解碼一下。
Linux/Mac OS X下可以直接使用base64命令�,其他系統(tǒng)也有相應(yīng)的工具��。
將html注釋去除,剩余的字符保存為文件cagetest�,然后用base64解碼即可�����。
cat cagetest | base64 --decode
解碼之后�����,發(fā)現(xiàn)全是亂碼,沒(méi)有什么有意義的字符串�。
既然是亂碼�����,那么首先想到的就是,這可能是什么二進(jìn)制文件格式���。
Linux/Mac OS X下都提供了file工具,可以判斷文件類(lèi)型�,我們來(lái)嘗試一下:
cat cagetest | base64 --decode > cagetest.txt
file cagetest.txt
結(jié)果是gzip:
cagetest.txt: gzip compressed data, was "ct.nes", from Unix, last modified: Mon Jan 6 15:13:49 2014
哈哈����,還透露了壓縮前的文件名����,ct.nes�����,猜想一下���,ct應(yīng)該是cagetest的首字母�,.nes是什么呢�����?google了一下�����,是Nintendo Entertainment System ROM Image,也就是任天堂8位游戲機(jī)的ROM。
到底是不是如此呢��?解壓縮一下就知道了���。
mv cagetest.txt cagetest.gz
gunzip cagetest.gz
file cagetest
果然是任天堂的ROM:
cagetest: iNES ROM dump, 1x16k PRG, 1x8k CHR, [Horiz.]
既然如此��,那就運(yùn)行一下看看�。使用模擬器運(yùn)行一下���。結(jié)果只有一個(gè)畫(huà)面�,白底黑字:
NES -AT- CAGETEST.COM
至此,謎底揭曉�����,這里面藏了一個(gè)email地址�,想要應(yīng)聘的給這個(gè)郵箱發(fā)email應(yīng)該就可以了。
總結(jié)一下解密過(guò)程中用到的兩個(gè)小工具:
base64 BASE64編碼��、解碼
file 查看文件類(lèi)型
善用這兩個(gè)小工具�,在開(kāi)發(fā)過(guò)程中能帶來(lái)不少便利���。
編撰 SegmentFault
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/11128.html
