内存取证入门第二题

已于 2022-10-28 15:38:35 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: misc 文章标签: ctf
于 2022-07-06 00:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/125579150
版权
本文介绍了参与CTF挑战时进行内存取证分析的过程,包括查看系统版本,识别可疑进程cncrypt.exe,dump加密文件flag.ccx,通过hashdump获取管理员密码的哈希值,使用在线工具解密,以及最终利用特定软件挂载文件并输入密钥完成解密,成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接。

链接:https://pan.baidu.com/s/1bytz9mF_IOBrXY_NYtIgNQ 
--来自百度网盘超级会员V2的分享

 一、查看系统版本

volatility -f mem.dump imageinfo

文件比较大,耐心等待。使用Win7SP1x64

二、 查看可疑进程

发现卷加密进程cncrypt.exe。 基本猜测其是最后加密了一下,因此下面我们需要找密码,然后需要将cncrypt.exe 操作的文件dump下来。

 volatility -f mem.dump --profile=Win7SP1x64 pslist

三、dump file和查找密码

3.1 dump加密后的文件

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信息安全管理与评估赛解析-内存取证(含环境)
Brucye
02-25 1040
把flag.png文件修改一下文件名和后缀查看,发现是一半flag,另一个flag.txt文件应该是另一半,考虑用十六进制形式将两个文件进行拼接。注意:不要使用记事本,会卡住,建议使用notepad++Step1:找到对应DIP,下载DIP对应内容进行分析。Step3:下载两个flag文件分析。
内存取证入门第一
admin的博客
07-02 1627
链接:https://pan.baidu.com/s/1nDo5N4uHnV8a5hYXScV4nQ--来自百度网盘超级会员V2的分享。
CTF内存取证入坑指南!稳!题目
03-28
内存取证类,了解到了一款牛逼的工具——Volatility,
内存取证练习
SwBack的博客
05-10 907
题目描述 内存取证是一种比较主观性的题目 My friend John is an “environmental” activist and a humanitarian. He hated the ideology of Thanos from the Avengers: Infinity War. He sucks at programming. He used too many variables while writing any program. One day, John gave me
内存取证
路baby的博客
10-19 7826
内存取证 是金砖技能大赛-应急响应-内存镜像分析 和46届世界技能大赛湖北省选拔赛-数字取证
记一些内存取证
m0_74057302的博客
05-07 1135
生活若循规蹈矩,我们便随心而动
内存取证(使用volatility工具)
m0_57696734的博客
07-16 3638
内存取证
内存取证——基础知识(volatility内存取证
记录并分享学习安全的知识点..
01-11 1474
内存取证——基础知识(volatility内存取证
内存取证】:X-ways Forensics在运行时捕获证据的方法
![内存取证]...内存取证是指从计算机的随机存取存储器(RAM)中提取、分析信息的过程。这一过程对
第六届“蓝帽杯”电子取证模块(初赛)解析+全资源一次性分享
ntrybw的博客
08-22 1431
目录前言:资源一次性分享 手机+电脑+exe+内存四个模块,我自己在网上也找了很久,才把资源找齐全,题目我也整理在这里,方便大家训练。四:网站取证模块。
BMZCTF内存取证三项.zip
10-21
1.小黑写的啥,据说是flag? 2.那么问来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么
内存取证及Volatility2.6的使用(含命令详细解析)
最新发布
焦虑的焦虑
06-01 4798
应急响应-内存镜像分析-进程分析-Volatility2.6使用
内存取证常见例思路方法-volatility (没有最全 只有更全)
路baby的博客
02-22 5356
内存取证常见例思路方法-volatility (🎈没有最全 只有更全🎈) 决定出一期内存取证常见型的文章,利于诸君平时做 文章也会持续更新 加油各位( •̀ ω •́ )y 期待与君再相逢🎈
CTF-内存取证
梳碧湖的砍柴人
12-13 3150
一道简单得CTF,主要是内存取证方法 ![在这里插入图片描述](https://img-blog.csdnimg.cn/dfa0a8d28dcd4072973bb9b3f38e45e7.png?x-oss-process=image/watermark,type _d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5YiY5aeR5aiY55qE5oSP5Lit5Lq6,size_19,color_FFFFFF,t_70,g_se,x_16) ...
第46届金砖国家世界技能大赛湖北省选拔赛 内存取证
weixin_54517170的博客
08-02 1226
内存取证
2021年网络安全国赛内存取证题目
panda.
03-30 3002
进入服务器的桌面后打开文件夹volatilityxxxx,工具就位于此目录下 使用命令volatility -f ../1.vmem imageinfo查看内存文件的基本信息 猜测目标操作系统为Win7x64或Win2008x64,由于该系列操作系统中的登录密码加密方式相同,所以下面使用命令volatility -f ../1.vmem --profile hashdump导出密码的hash值 导出至Kali 2.0中使用命令hashcat -a 3 -m 1000 acf4a59b219
[V&N2020 公开赛]内存取证
volcano的博客
04-08 5365
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
内存取证
苏生要努力
02-25 1433
背景:作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值