[CTFshow]吃鸡杯

在?看看密码

给了一个vmem文件,内存取证
在这里插入图片描述
搞密码肯定一开始想到系统用户的密码

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hivelist

在这里插入图片描述

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hashdump -y 0xfffff8a000024010 -s 0xfffff8a000dd7010

找一下竟然没有密码
在这里插入图片描述

那可能是浏览器里面保存了的密码

 volatility --profile=Win7SP1x64 -f looklookpassword.vmem pslist 

Firefox的很多,先试试这个
在这里插入图片描述
需要dump出两个文件
key4.dblogins.json

volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'key4.db'
volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'logins.json'

在这里插入图片描述
在这里插入图片描述
dump出来

volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003d6ab4b0 -D ./
volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003ec70d00 -D ./

把名字改成key4.db和logins.json
在这里插入图片描述
打开passwordfox,选择这个文件夹,他会自动搞出密码
在这里插入图片描述

cjbweb

<?php
error_reporting(0);
$safe="Hack me!";

class Hacker{
   
    public $name="var_dump";
    public $msg="Happy to cjb";
    public function __wakeup()
    {
   
        global $safe;
        if(preg_match('/\d|\/|,|\([^()]*\([^()]*\)/',$this->msg)){
   
            $this->name="var_dump";
            $this->msg="You look dangerous!!!";
            $safe="I think waf is enough.";
        }
        call_user_func($this->name,$this->msg);
    }
    public function __destruct()
    {
   
        global $safe;
        var_dump($safe);
    }
}

if(isset($_POST['info'])){
   
    $info=$_POST['info'];
    if(
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值