2024春秋杯冬季赛 ez forensics题解使用LovelyMem

tenstrings

已于 2025-01-17 22:00:16 修改

阅读量893

点赞数 5

文章标签：安全网络安全

于 2025-01-17 20:32:32 首次发布

本文链接：https://blog.csdn.net/m0_70369590/article/details/145214114

版权

使用工具

LovelyMem V0.9
how-does-MobaXterm-encrypt-password

详细操作

使用LovelyMem快速检查，发现桌面上有hint和f14g.7z，导出文件
在这里插入图片描述

hint提示60=？+？，想到ROT47+ROT13
解密得到hint内容，告诉我们hashdump得到的用户密码就是7z压缩包的密码

在这里插入图片描述

使用LovelyMem Vol2-拓展功能-Mimikatz得到密码strawberries
在这里插入图片描述

解压压缩包，发现是MobaXterm的配置文件

接下来直接套了原题，使用flag_is_here作为MobaXterm的主密钥去对root用户密码进行解密

HyperSine/how-does-MobaXterm-encrypt-password: This repo offers a tool to reveal password encrypted by MobaXterm. (github.com)

在这里插入图片描述

python .\MobaXtermCipher.py dec -p flag_is_here DLulatnJIPtEF/EMGfysL2F58R4dfQIbQhzwuNqL
flag{eW91X2FyZV9hX2cwMGRfZ3V5}

最后base64得到flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tenstrings

关注关注

5
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2024年全国职业技能大赛“信息安全与评估”赛项】任务3-Windows内存取证

2301_79200709的博客

12-01

467

2024年全国职业技能大赛“信息安全与评估”赛项】任务3-Windows内存取证

ctfshow单身杯2024 Writeup By V3geD4g

xczzhf的博客

11-13

1669

直接用数字和字符串绕就可以了。

参与评论您还未登录，请先登录后发表或查看评论

2024年春秋杯misc方向--ez forensics题解（使用lovelymemv版）

sveewg的博客

01-24

8661

最近在做春秋杯时，有一道取证题手搓有点难，便想到了lovelymemv这个工具，接下来一起开开怎么做的吧。

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

m0_37867238的博客

12-25

2102

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

CTF常用工具_实时更新

baimao__Ch的博客

04-29

991

近期在做一些ctf题，其中会涉及到许多工具，起初我会使用百度网盘在每一篇博客放置对应的工具，但因网盘上传有上限，所以现在我将练习中所用到所有的工具放置在这篇文章中。需要下载的小伙伴可随时拿取，分享有效期为永久分享。常用工具及常用网站为实时分享！！！从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

2024年美亚杯资格赛内存取证–使用Lovelymem一把梭

2301_81210668的博客

01-22

644

Lovelymem在内存取证里的便捷使用

2024-春秋杯冬季赛

2301_80185313的博客

01-20

972

2024-春秋杯冬季赛

2024美亚杯个人赛

qq_44640313的博客

11-22

2102

2024美亚杯个人赛复现

解密MobaXterm中SSH远程连接密码

徐站的春天

10-05

4897

获取MobaXterm被遗忘的密码

MobaXterm 忘记session密码，如何查看

qq_36249132的博客

01-05

1万+

使用python开源项目使用开源项目how-does-MobaXterm-encrypt-password 在linux服务器上安装一系列组件 yum install -y git yum install python3 yum install python3-pip pip3 install pycryto ( 有可能会出错那就使用这个命令：pip3 install pycryptodome 完成之后查询crypto文件将文件该名称 mv crypto Crypto ) 找到MobaX.

题目源码2024年强网杯全国网络安全挑战赛 PWN题目expect-number源码

11-07

在深入探讨和分析"题目源码2024年强网杯全国网络安全挑战赛 PWN题目expect-number源码"之前，需要明确几个关键概念。首先，CTF（Capture The Flag）是一种信息安全竞赛，它旨在通过解决一系列信息安全相关问题来考验...

2020网鼎杯网络安全夺旗赛半决赛题目源代码

11-29

《2020网鼎杯网络安全夺旗赛半决赛题目源代码详解》 网络安全夺旗赛（Capture The Flag，简称CTF）是一种流行的网络安全竞技活动，旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半...

2021莲城杯比赛题包.zip

10-12

这个比赛很可能是一个网络安全技术挑战赛，涉及了CTF（Capture The Flag）的形式，这是一种常见的网络安全竞赛模式，参赛者需要展示他们的信息安全技能，包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...

x-ways forensics v20.8中文版

01-04

为您提供x-ways forensics下载，x-ways forensics是一款为计算机取证分析人员提供的一个综合的取证分析软件,使用这款x-ways forensics可以让你在进行取证分析的过程中不再被其他因素影响,马上下载使用吧。...

Hacking Exposed Computer Forensics_ Computer Forensics Secrets & Solution

08-16

Little did we know at the time how much computer forensics would change since the book was first published in 2004. Computer forensics is changing the way investigations are done, even ...

解密 MobaXterm 已经存储 Session 账号的密码

justlpf的专栏

07-24

2915

MobaXterm 工具登录过 SSH 终端后，如果存储了 Session（存储后再连接ssh的时候只需要输入账号不需要输入密码就可以直接连接上ssh），则可以使用 github 开源项目。篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了解密 MobaXterm 已经存储 Session 账号的密码相关的知识，希望对你有一定的参考价值。如果你是收费的专业版，你可以直接在界面上查看密码，专业版提供了直接查看的功能，免费的个人版是没有这个功能的（有钱就可以当大爷）将加密的密码反解出来。

普通版Mobaxterm查看保存的密码明文

2024春秋杯冬季赛 ez forensics题解 使用LovelyMem

使用工具

详细操作

2024春秋杯冬季赛 ez forensics题解使用LovelyMem