英文名称：Deathnote: 1中文名称：死亡笔记：1发布日期：2021 年 9 月 4 日难度：容易描述：不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。下载地址：https://www.vulnhub.com/entry/empire-breakout,751/

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、主机发现（192.168.199.205）

主机发现

2、端口扫描（22、80）

端口扫描

3、web目录发现

目录发现

4、查看robots.txt

robots.txt

5、访问线索页面，并查看源代码，做完实验发现，这是害人精我是光的父亲 八神宗一郎我怀疑 L 关于光是 kira 的假设是否正确我只能通过提供一些重要的东西来帮助你登录用户名：user.txt我不知道密码。自己找但我认为它在网站的提示部分

得到线索

6、继续查询线索（收集到用户名 kira 密码 iamjustic3）KIRA我是新世界的神！！！我会消灭你L！我是八神宗一郎的儿子光八神。 在 L 之后，这个星球上存在着一个伟大而聪明的人。 ……发表于 2021 年 7 月 19 日分类为未分类我最喜欢的系列是 iamjustic3L on 我会消灭你 L！

线索页面

点击HINT

在服务器上查找 notes.txt 文件或者见 L 评论

线索页面

注意：这个时候需要添加hosts文件，把IP 域名加进去

192.168.199.205 deathnote.vuln7、从web扫描中发现登录页面

有时候我觉得使用 dirsearch -u 效率会更高，因为dirb 深挖了细节

dirsearch -u

web登录

8、成功登录发现 notes.txt 文件

发现 notes.txt 文件

notes.txt 文件是密码本

9、ssh暴力破解（用户名 l 密码 death4me）

ssh暴力破

10、登录，获得 user.txt++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

登录

11、解密[1]

解密

12、opt 目录下获得提示 CyberChef[2]

反混淆神器 CyberChef

提示

密文

13、CyberChef 神器就是哇塞，直接拿到密码 passwd : kiraisevil

密码 kiraisevil

14、切换到 kira 用户，获得root下到flag

获得root下到flag

到此，实验完成～

参考^brainfuck https://ctf.bugku.com/tool/brainfuck^CyberChef https://gchq.github.io/CyberChef/

发布于 2022-08-23 21:32