CTF_Misc_Disk 恢复题

最新推荐文章于 2023-07-25 12:23:41 发布
最新推荐文章于 2023-07-25 12:23:41 发布
阅读量1.9k 收藏 9
点赞数
分类专栏: 网络安全CTF比赛 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/123830695
版权

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 

1、打开文件 hex分析到有root 判断是Linux文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

2、我们linux打开看一下

└─$ file disk2 
disk2: Linux rev 1.0 ext3 filesystem data, UUID=f4d4c80b-0724-4c50-89cc-bfb6f962131c (large files)
这是一个ext3

3、我们挂载看看

┌──(root㉿kali)-[/home]
└─# mkdir disk-misc                 
                                                                                                                                        
┌──(root㉿kali)-[/home]
└─# mount /home/disk2 /home/disk-misc
                                                                                                                                        
┌──(root㉿kali)-[/home]
└─# cd disk-misc 
                                                                                                                                        
┌──(root㉿kali)-[/home/disk-misc]
└─# ls
lost+found  readme  secr3t2.zip
 

4、我们拖到windows看 存在密码

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

另外一个文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 5、我们看一下题目文件 还有没有其它东西 我们恢复看一下

      extundelete  用到这个软件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 --restore-filewatermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 extundelete --restore-all 恢复出一个文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_12,color_FFFFFF,t_70,g_se,x_16

这是之前那个图片的密码 don0tgu355p@sswd

打开得到watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 这种情况就怀疑对PNG的宽高做手脚,

6、hex修改

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 7、得到flag 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQnkgWWFuZw==,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

小晨_WEB
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF之——Misc_Disk 恢复
Jay
03-08 510
extundelete --restore-all 恢复出一个文件。1、打开文件 hex分析到有root 判断是Linux文件。5、我们看一下目文件 还有没有其它东西 我们恢复看一下。这是之前那个图片的密码 don0tgu355p@sswd。extundelete 用到这个软件。4、我们拖到windows看 存在密码。这种情况就怀疑对PNG的宽高做手脚,CTF_Misc_Disk 恢复。需要环境赛等更多资源请私聊博主。需要环境赛等更多资源请私聊博主。2、我们linux打开看一下。
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1035
CTF-CYRPTO-RSA-RecoveryRSA-Recovery目分析开始1.目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 目分析 私钥恢复 开始 1.目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两,都与此类似
记一次软件安全的小实验:数据恢复
weixin_44243281的博客
11-30 243
记一次软件安全的小实验:数据恢复 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 通过Winhex工具进行磁盘查看和管理,然后手动恢复数据文件 一、硬盘存储的原理 1. 硬盘存储是指以硬盘为存储介质的存储方式,是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以铝为主要成分的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心、以一定的磁密度为间隔的若干个同心圆就.
2020易博霖CTFMisc2--Disk
flying_bird2019的博客
04-01 1304
MISC Disk 方法一 将文件加后缀.zip,打开后发现加密压缩包 将原文件以txt文件形式打开,在文本中发现密码 输入密码得到一个png图片,修改图片高度得flag 方法二 将文件移至Linux下,用flie命令检测文件类型 ...
CTFCTFHub------历年真-暴力破解/word文件本质/图片修复/数据包分析一/滴答滴答/栅栏解救/磁盘恢复
从零开始的网安生活
07-24 4098
文章目录历年真暴力破解word文件本质图片修复好孩子看不见数据包分析一滴答滴答栅栏解救磁盘恢复相关知识CTF中常见的文件头和文件尾 历年真 暴力破解 1.下载目附件,发现加密文档 2.使用ziperello进行暴力破解,从压缩包右侧提示可知密码为六位数字 3.打开文档发现没有flag,ctrl+A全选,取消勾选隐藏,即可获得flag word文件本质 1.下载附件之间打开目文档,并没有发现相关信息 2.根据目尝试将文件改为zip格式,发现flag 图片修复 1.下载附件发现损坏不能打开,
CTF-RE-文件数据修复
SuperGate的博客
06-09 6175
目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
CTFHub 病毒文件恢复 WP
qq_61993117的博客
09-02 301
病毒文件恢复wp
CTF取证总结(内存取证,磁盘取证)以及例复现
热门推荐
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
CTF比赛常用离线工具
lc3016的博客
07-25 1246
一、前言我也是小白,刚接触CTF,打了几次比赛,给大家分享几个好用的离线工具,基本上都是Misc工具我会介绍他们的用法和相应的解法。
CTF简单的文件修复
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件已损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件头:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
md5.zip_ctf的md5_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF和靶机攻防。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8175
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电力系统调度过程连续潮流matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值