新春战役网络安全公益赛-2020-misc-磁盘套娃

最新推荐文章于 2022-02-02 08:12:18 发布
最新推荐文章于 2022-02-02 08:12:18 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: CTF WP 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/106131637
版权
本文详细介绍了如何处理一个包含VHD文件的网络安全公益赛题目。通过Winhex分析发现NTFS格式分区,使用特定工具分析元数据,找出加密容器的密码。在解密后,遇到FAT分区引导扇区异常的情况,通过手动恢复DBR引导记录,最终成功访问加密容器并找到flag。
摘要由CSDN通过智能技术生成

题目给了一个压缩包,打开发现是一个vhd文件。vhd文件是微软虚拟磁盘文件。它可以虚拟各种版本的windows,一个windows应该装在一个硬盘分区上,而它是虚拟的windows,不可能单独度划出一个硬盘分区给它安装,所以它启动所需系统文件都被压缩成知一个vhd格式的文件放在硬盘上。

用winhex打开,点击专家—>映像文件为磁盘,就会发现,存在NTFS格式分区。

NTFS格式分区是我们一般电脑中最常见的分区格式,仅适合微软Windows操作系统使用。NTFS其实是FAT分区的升级版,为Microsoft的Windows系列操作系统提供文件系统。
NTFS对FAT和HPFS(高性能文件系统)作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如访问控制列表(ACL)和文件系统日志。
NTFS格式分区是比FAT32更新的分区格式,NTFS和FAT32的区别是NTFS格式分区相比FAT32分区具有更强大的功能,可以将每个磁盘分为更大空间,拥有更高的安全属性。
在这里插入图片描述
双击NTFS分区,对其进行检查,发现存在easy_disk疑似加密容器,
在这里插入图片描述
右键导出easy

最低0.47元/天 解锁文章
ChanCherry、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020新春战“疫”—网络安全公益 -misc:code_in_morse附件.zip
02-21
标题 "2020新春战“疫”—网络安全公益 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞活动,名为“2020新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
NTFS Log Tracker
12-18
NTFS取代了文件分配表(FAT)文件系统,为Microsoft的Windows系列操作系统提供文件系统。NTFS对FAT和HPFS(高性能文件系统)作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如访问控制列表(ACL)和文件系统日志。NTFS 是一个日志文件系统,使用 NTFS 日志($Logfile)记录卷更改元数据。
常见日志、抓包和系统监控分析软件
Enweitech Software Works
05-24 1万+
有的朋友会问,好好的Windows日志为什么要把它转成Syslog呢?呵呵,当Windows服务器比较少的时候,我们是不需要这样做的。但试想如果你管理着成千上百台的Windows机器,你会一台一台的登录上去用Event Viewer查看吗?为什么不建立一台中心Syslog服务器来接受所有的Windows,Linux,网络设备等等发送来的日志呢?这样你可以轻松地在一台日志服务器上管理所有的日志。比如
NTFS下的USN日志文件研究
hellozhuzhuye的博客
01-24 1205
Fsutil usn MSDN:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc788042(v=ws.10)?redirectedfrom=MSDN MSDN
刷题之旅第43站,i春秋网络安全公益misc题目: code_in_morse
cc菜的一批
02-22 1362
感谢i春秋平台提供题目 下载出来附件是一个流量包,使用wireshark进行分析http协议。 tcp流追踪发现图片内容进行摩尔斯加密。 摩尔斯解密。 再进行base32解密,生成图片。 脚本如下。 import base64 a='RFIE4RYNBINAUAAAAAGUSSCEKIAAAAEUAAAAA7AIAYAAAAEPFOMTWAAABANUSRCBKR4F53M52F3NWOAM...
2023年内蒙古自治区中职网络安全题-B模块
06-01
2023年内蒙古自治区的中职网络安全,旨在考察参者对Web安全、系统安全、Misc安全以及数据分析等多方面的能力。对于参者而言,这不仅是一次技术检验,更是一次提升个人技能和拓宽知识视野的宝贵机会。 B模块...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
第三届广东省大学生网络安全攻防大新手备cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比的回忆。
Log_Tracker:初始提交
02-11
日志跟踪器1.0.0 更改跟踪目录上的CRUD操作的日志跟踪器库。 它可以自动创建和修改“ CHANGE_LOG.txt”文件。 还提供了具有日期时间和作者的跟踪功能
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写 网络安全培训-CTF之隐写是指在CTF(Capture The Flag)比中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的...
logTracker错误日志跟踪组件(一)
谈少华的博客
02-02 563
1.背景 目前的报警系统不能具体的定位到某个服务,具体的机器以及具体的方法,针对此问题对公司使用的log4j2进行扩展,将相关的异常信息进行捕获,并快速主动的进行通知和持久化; 2.解决问题 开发一个轻量级的错误日志通知,收集组件,实现主动通知的目的; 3.业务痛点 无法知道某一个服务的某一台机器会出现异常情况; 线上出现问题,无法快速的定位到某一个方法及类; 实现上线验证过程中,出现异常的快速报警; 4.原理过程 拦截错误日志: 将异常信息进行封装,包含内容:时间,appName
Log Tracker 存客户端开发.
William Lin 的专栏
08-02 745
需求:查询Email的日志文档1. 没有.net环境2. 没有IIS环境3. 没有上网环境 4. 可进行对子查询的处理 那怎么办呢,查询的数据量十分的大.一般操作如下:1. 浏览 Mail Log文件.2. 用一套Javascript算法,分析日志文件.3. 对查询的数据,进行行着色功能4. 可以隐藏,查询出的来的,部分记录.5. 可以隐藏,
NTFS文件系统结构--从零开始追踪一个文件的位置
热门推荐
刘洋_heaven的博客
04-14 2万+
前言:最近由于项目需要,研究了一下NTFS文件系统,NTFS文件系统是windows使用的文件系统,包括NT,2000,xp系列。无奈万恶资本主义的windows将自家的东西全部藏在阴暗的角落,NTFS理所当然地也不开源,尽管没有源代码,还是有足够丰富的资料将NTFS文件系统曝光在自由的阳光下。下面通过从NTFS文件系统的根源出发,展示如何通过一层层的解析,最终读取到其中的某个文件。 环境:LI
Misc_加密磁盘文件破解
M3ng@L的博客
01-26 3464
Misc_加密磁盘文件破解 使用软件:Elcomsoft Forensic Disk Decryptor,VeraCrypt Elcomsoft Forensic Disk Decryptor(EFDD) 下载链接:Elcomsoft Forensic Disk Decryptor(EFDD解密工具) v1.0.124 注册版_sugizo_新浪博客 (sina.com.cn) 使用方法: 以"TrueCrypt(Container)"方式为例 已知加密磁盘文件"VOL",以及加密进程的原始数据文件"336
2020新春战疫ctf公益——Misc套娃
weixin_43491669的博客
03-03 3590
一看套娃就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。 **第一层** 很明显的txt里边Ook的加密,解密便得到压缩包2的密码。 brainfuck/Ook解密 但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,...
linux使用ntfs文件系统,Linux中生成考核用的NTFS文件系统
weixin_39637049的博客
05-12 135
目的:Linux中生成一个NTFS文件系统,要求:1、$MFT至少2个碎片2、根目录下建90个以从1开始的数字编号为名的子目录,每个子目录下建80-100个文件,文件编号从1开始编起。3、有大量文件是由2个或以上碎片组成。(本例多为2个碎片)1、shell 脚本如下:!/bin/sh# Script.sh### Created by 张宇 on 2017/3/29. 此脚本已包含后面的命令#m...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值