DASCTF7月misc--ez_forenisc

最新推荐文章于 2024-04-21 23:52:53 发布
最新推荐文章于 2024-04-21 23:52:53 发布
阅读量710 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WXjzcccc/article/details/126023266
版权

内存镜像解析,得到bitlocker密钥

passware解析内存镜像,得到用户名密码550f37c7748e

取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)

看到两个文件

压缩包解压出图片,查看隐写发现0通道存在异常

预览发现是压缩包,直接导出文件

压缩包有密码,密码就是之前得到的用户密码,解压得到内容

观察发现没有大于8的数字,判断是8进制,转换一下输出

asc = [164,150,145,40,153,145,171,40,151,163,40,63,65,70,144,141,145,142,145,146,60,142,67,144]
for v in asc:
    print(chr(int(str(v),8)),end="")
#the key is 358daebef0b7d

得到key358daebef0b7d

有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret

得到了物理位置为0x000000003eeb4650,那么直接导出即可

volatility -f 1.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003eeb4650 -D D:\Desktop\

成功导出文件(不要靠近vol3,会变得不幸)

查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了

尝试解密一下,果然是AES

结果为DASCTF{2df05d6846ea7a0ba948da44daa7dc88}

WXjzcccc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
kbd-misc-1.15.5-16.el7_9.noarch.rpm
01-08
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
2021“西湖论剑“网络安全大赛Writeup
Le1a's Blog
11-21 9301
2021"西湖论剑"网络安全大赛Writeup 我只写了自己做的部分,完整WP请访问下载:https://wwe.lanzoui.com/i2XlFwqd4gb 密码:Le1a Web 详见fmyyy师傅:https://blog.csdn.net/fmyyy1/article/details/121451279?spm=1001.2014.3001.5501 Misc 真·签到 扫码关注公众号,发送语音即可 flag: DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密
DASCTF7 ez_forenisc
247533的博客
07-25 451
一道疑似mumuzi出的的misc
DASCTF 2024 第一场部分writeup
最新发布
qq_22607673的博客
04-21 318
如题
DASCTF_Misc_holmes
Le1a's Blog
05-29 269
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '
[HWS&DasCTF]misc
Huamang的博客
01-28 1025
babypdf 附件是一个快捷方式,但是打开是可以成功的看到pdf的,这就肯定是从外面加载进来的 看一下目标 %SystemRoot%\system32\cmd.exe /c copy "20200308-sitrep-48-covid-19.pdf.lnk" %tmp%\\g4ZokyumBB2gDn.tmp /y&for /r C:\\Windows\\System32\\ %i in (*ertu*.exe) do copy %i %tmp%\\msoia.exe /y&findstr
2021DASCTF Misc red_vs_blue
qq_51271165的博客
08-06 428
(第一次接触到需要nc连接的杂项题) 没有nc的需要先安装(Linux在终端输入apt install netcat) 安装完成后,直接nc xxxxxx xxxx 输入r/b猜测红蓝队的胜利,连续猜对66次就可以得到flag 如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下: from pwn import * #需要用到pwntools模块 context.l...
DASCTF2023】Misc mp3
Makabakahaha的博客
02-02 716
浅浅记录DASCTF初赛的一道misc题~
SM9-misc-master_国密_sm2工具_sm2加密_SM9_sm2_
09-29
验证sm2工具,具有加密、解密、签名、验签等功能
golang-misc-1.16.1-3.module_el8.5.0+762+a2d12c29.noarch.rpm
12-14
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
华山杯2016-misc-try_everything-200.rar
09-30
【标题】"华山杯2016-misc-try_everything-200.rar" 指的是一项网络安全竞赛中的挑战项目,可能是CTF(Capture The Flag)比赛的一种。"misc"通常代表混合类别,意味着这个挑战可能涵盖多种安全领域,而不仅仅是破解...
DASCTF X GFCTF 2022十 Misc
mumuzi的博客
10-24 3758
DASCTF X GFCTF 2022 10
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 918
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】Bindundun
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-24 324
冰墩墩 下载附件,解压发现是10万多个txt,找到一个start.txt,打开内容如下: 101000001001011 =>The txt you should view is m9312r95cr.txt 其他文件也是这种格式,发现前部分得数据是15位,左边补零转16进制的话就是0x504B,看到这里应该能想到是压缩包了,写了个垃圾脚本逐个读取文件,将数据拼接并写入文件。 import re path = 'D:\\BinDunDun\\' regex_next = "is (.*?\\.t
安恒四DASCTF-Misc Write Up
阿鱼的小世界
04-29 2453
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2812
MAYMISC
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 257
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 869
熟悉的猫 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类
if (chg->cc2_detach_wa_active || chg->typec_en_dis_active || chg->try_sink_active) { smblib_dbg(chg, PR_MISC | PR_INTERRUPT, "Ignoring since %s active\n", chg->cc2_detach_wa_active ? "cc2_detach_wa" : "typec_en_dis"); return IRQ_HANDLED; }代码解释
06-07
这段代码主要是用于过滤掉一些不需要处理的 USB Type-C 插拔事件,具体包括以下三种情况: 1. cc2_detach_wa_active:表示正在执行 cc2_detach_wa 操作,即正在处理 USB Type-C CC2 线脱落的情况。 2. typec_en_dis_active:表示正在执行 Type-C 接口的启用或禁用操作,即正在处理 Type-C 接口的开关操作。 3. try_sink_active:表示正在执行 try_sink 操作,即正在尝试将 USB Type-C 接口切换为 Sink 模式。 如果当前正在执行以上任意一种操作,就会忽略当前的 USB Type-C 插拔事件,并输出相应的调试信息。而如果没有执行以上任何一种操作,就会继续处理 USB Type-C 插拔事件。需要注意的是,`chg` 是指向 `struct smb_charger` 结构体的指针,其中包含了电池驱动的一些信息和状态,如 cc2_detach_wa_active、typec_en_dis_active、try_sink_active 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值