Earth靶场

打开靶机后使用 arp-scan -l 查询靶机 ip

我们使用 nmap 进行 dns 解析

把这两条解析添加到hosts文件中去，这样我们才可以访问页面

这样网站就可以正常打开

扫描ip时候我们发现443是打开的，扫描第二个dns解析的443端口能扫描出来一个 txt 文件

dirsearch -u https://terratest.earth.local

打开后我们发现一个notes.*，就是什么后缀名都可以，但是notes明显应该是txt后缀

我们把 txt 后缀加上访问一下

打开后我们拿到了一个用户名 terra，并且这里告诉了我们一个加密方式是利用XOR异或方式加密的

testdata.txt其实就是我们的密钥

而密文就是我们主页面最下面这一串16进制的数字，我们可以看出来这里面最大的数就是F，所以肯定是一个16进制的数字

我们使用 python 脚本去解密一下