BMZCTF:2018 护网杯 easy_dump

2020-12-18 23:55:42 171 收藏
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/111398034
版权 
http://bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20easy_dump

在这里插入图片描述
题目描述

the flag format:flag{}

easy_dump.img

volatility -f easy_dump.img imageinfo

在这里插入图片描述

volatility -f easy_dump.img --profile=Win7SP1x64 pslist

在这里插入图片描述
有几个可疑进程:

  • notepad.exe
  • DumpIt.exe
  • explorer.exe

notepad.exe的内存数据dump出来

volatility -f easy_dump.img --profile=Win7SP1x64 memdump -p 2952 -D ./

查找下相关字样,因为notepad使用的是16位little-endian存储文本,所以参数加上-e l才能成功编码

strings -e l ./2952.dmp | grep "flag{"

在这里插入图片描述
filescan直接找内存中的jpg文件

volatility -f easy_dump.img --profile=Win7SP1x64 filescan | grep ".jpg"

在这里插入图片描述
dump出来

volatility -f easy_dump.img --profile=Win7SP1x64 dumpfiles -Q 0x00000000235c8770 -D ./

在这里插入图片描述
phos.jpg
在这里插入图片描述
看不出来什么,binwalk分析发现图片隐写了zip,使用foremost提取出来
在这里插入图片描述
解压得到一个message.img
在这里插入图片描述
ext2文件系统,直接挂载

hint.txt的内容是坐标数据,直接使用gnuplot绘制出来
在这里插入图片描述
绘制出来是一张二维码,扫描得到如下信息

Here is the vigenere key: aeolus, but i deleted the encrypted message。

在这里插入图片描述
得到一个维吉尼亚密码的key:aeolus,得接着寻找密文

/mnt的挂载目录中有隐藏文件夹,/mnt/.Trash-0/file/.message.swp找到vim的临时文件
在这里插入图片描述
直接cat或者使用vim恢复

vim -r message

在这里插入图片描述
得到密文

yispn!buwh_qcfd_ebo_mglzs

维吉尼亚解密即可
在这里插入图片描述

flag{yeeet!just_find_and_solve}
已标记关键词 清除标记
2018——easy_dump
weixin_40709439的博客
10-19 1623
题目: 链接: https://pan.baidu.com/s/1IdhDQAv02nAz0H211BoVgA 提取码: axgp 做题时看到下载下来的600m,懵逼中,看到是img镜像文件当然想到的是利用diskgenuis恢复文件找特别文件再进行解密。 一直做不出,是我想的太简单了,昨天看了大佬写的wp,满怀敬佩的心复现一下 参考i春秋大佬:lem0n   实验用到的工具: k...
表情包
插入表情
还能输入1000个字符
BUUCTF:[ 2018]easy_tornado
Welcome to mochu7's CSDN blog
03-14 1313
tormado是python中的一个web应用容器 三个txt flag.txt welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 Hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cooki...
BMZCTF:2018 迟来的签到题
Welcome to mochu7's CSDN blog
12-13 92
http://bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20%E8%BF%9F%E6%9D%A5%E7%9A%84%E7%AD%BE%E5%88%B0%E9%A2%98 题目描述 easy xor??? task_2.txt AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs= import string from base64 import * flag = '' code
[ 2018] easy_tornado 1
rfrder的博客
10-16 100
看到题目,查一下tornado是什么,发现是python的web框架,因此猜测存在模板注入。 首先进入环境,有三个文件,一个文件告诉我们flag在哪,一个文件提示我们请求的url中的filehash如何构造,另外的welcome.txt里是render。经过谷歌后知道,render是python中的一个渲染函数,因此这题考察的应该是python的模板注入了。 因此我们接下来解题有2个点,一个就是要想办法得到cookie_secret,另外一个是要想办法利用模板注入。 这里原理直接引用一下别人的: torn
CTF-BUUCTF-Web-[ 2018]easy_tornado
qq_42404383的博客
12-29 660
CTF-BUUCTF-Web-[ 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
”工业联赛-misc签到
wyj_1216 House
09-07 701
这是一个差点被签到拒之门外的比赛~~ 关卡1:签到 题目-halo aWdxNDs1NDFSOzFpa1I1MWliT08w 解题: 一开始简单base64之后,出来了奇奇怪怪的: igq4;541R;1ikR51ibOO0 后来尝试多种后,想到之前看到过的base64和异或,于是尝试了下: import string from base64 import * b=b64decode("aW...
ctf内存取证----easy_dump
MOLLMY的专栏
09-15 1134
前一段时间又做了去年的内存取证题 第一次不参考任何wp提示,自己做,没想到做得挺顺利 Easy_dump writeup 解题步骤 Step 1 Volatility imageinfo 得知系统为Win7SP1x64 Setp 2 查看进程列表 查看命令行历史 没有什么发现 Step 3 执行netscan、iehisto...
2018第一场 web easy tornado LTshop超详细解答
iamsongyu的博客
10-24 3571
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
2018-easy_laravel 复现
weixin_30339457的博客
06-18 119
题目docker环境: https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行即可,可以把端口映射改为8080:80 使用 docker exec -it 容器name bash就可以交互式地进入容器进行操作 开始做题: 首先F12查看源码发现源代码路径: 但...
2020华为HCIA/HCNA/数通/路由交换/实验/视频/教程/持续更新赠题库
05-25
本课程不仅可以帮助大家顺利考取华为HCIA证书,同时技术视频均为理论+实战配套讲解,讲解细致,通俗易懂,资料完整,可以让大家学到实实在在企业用到的络技术,本课程包含完整的学习资料,视频+PPT课件,能够帮助你快速掌握HCIA数通络技术,同时视频中3-4视频后面的附件课件包含了HCIA数通考试题库(带答案),适合从零基础学络考HCIA的同学!
Java基础知识面试题(2020最新版)
ThinkWon的博客
02-19 69万+
文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...
21天通关Python(仅视频课)
05-21
本页面购买不发书!!!仅为视频课购买!!! 请务必到https://edu.csdn.net/bundled/detail/49下单购买课+书。 本页面,仅为观看视频页面,如需一并购买图书,请务必到https://edu.csdn.net/bundled/detail/49下单购买课程+图书!!! 疯狂Python精讲课程覆盖《疯狂Python讲义》全书的主体内容。 内容包括Python基本数据类型、Python列表、元组和字典、流程控制、函数式编程、面向对象编程、文件读写、异常控制、数据库编程、并发编程与络编程、数据可视化分析、Python爬虫等。 全套课程从Python基础开始介绍,逐步步入当前就业热点。将会带着大家从Python基础语法开始学习,为每个知识点都提供对应的代码实操、代码练习,逐步过渡到文件IO、数据库编程、并发编程、络编程、数据分 析和络爬虫等内容,本课程会从小案例起,至爬虫、数据分析案例终、以Python知识体系作为内在逻辑,以Python案例作为学习方式,最终达到“知行合一”。
各显卡算力对照表!
01-11
挖矿必备算力对照!看看你的机器是否达到标准!看完自己想想办法刷机!
Keil5安装包
05-23
Keil5安装包,附带STM31F1、STM32F4支持包以及破解软件。
Windows版YOLOv4目标检测实战:人脸口罩佩戴检测
05-20
课程演示环境:Windows10;CUDA10.2; cuDNN 7.6.5; Python 3.7; Visual Studio 2019; OpenCV3.4 需要学习Ubuntu系统YOLOv4的同学请前往《YOLOv4目标检测实战:人脸口罩佩戴检测》 课程链接:https://edu.csdn.net/course/detail/28860  当前,人脸口罩佩戴检测是急需的应用,而YOLOv4是新推出的强悍的目标检测技术。本课程使用YOLOv4实现人脸口罩佩戴的实时检测。课程提供超万张已标注人脸口罩数据集。训练后的YOLOv4可对真实场景下人脸口罩佩戴进行高精度地实时检测。 本课程会讲述本项目超万张人脸口罩数据集的制作方法,包括使用labelImg标注工具标注以及如何使用Python代码对第三方数据集进行修复和清洗。 本课程的YOLOv4使用AlexyAB/darknet,在Windows系统上做人脸口罩佩戴检测项目演示。具体项目过程包括:安装YOLOv4、训练集和测试集自动划分、修改配置文件、训练络模型、测试训练出的络模型、性能统计(mAP计算)和先验框聚类分析。 
25个经典站源代码
06-09
25个经典站源代码 有简约的有时尚的方便大家参考、模仿。
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:C马雯娟 返回首页