概述
Illumination是来自于HTB(hackthebox.com)的一个容易级数字鉴识挑战,完成该挑战所需要掌握的知识点在于基于git的代码版本管理。
题目分析
相关的任务文件包括一个zip包,解压后可以得到config.json和bot.js文件,以及.git目录。
config.json内容如下
{
"token": "Replace me with token when in use! Security Risk!",
"prefix": "~",
"lightNum": "1337",
"username": "UmVkIEhlcnJpbmcsIHJlYWQgdGhlIEpTIGNhcmVmdWxseQ==",
"host": "127.0.0.1"
}
根据提示,我们需要找到token的原始值。
解题过程
.git目录提供了git的代码版本管理的信息,使用git客户端软件可以获得文件的修改历史,以及修改前后的内容, 如下图所示。
由于token的原始值由base64编码,将其进行base64解码就可得到该挑战的flag.
