BuuCTF难题详解| Misc | [RCTF2019]disk

最新推荐文章于 2025-09-25 16:37:37 发布
原创 最新推荐文章于 2025-09-25 16:37:37 发布 · 3.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了BuuCTF中一道涉及VMDK虚拟硬盘格式的难题,介绍了如何使用7z软件打开VMDK文件,利用VeraCrypt挂载并破解FAT格式的0.fat文件,最终揭示隐藏的flag密码。

栏目介绍

这题难点,在如何挂载。也是一个脑洞蛮大的题目。

BuuCTF难题详解| Misc | [RCTF2019]disk

P1:

我们获得的文件只有一个在这里插入图片描述
遇到这种文件,一般都是直接拿去内存取证的,然而我取了半天似乎没有什么有用的信息,然后这种文件是虚拟机里面的文件,请看介绍。

VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统)

这边我也学会一个技巧,遇到vmdk可以试试使用7z这个压缩软件打开在这里插入图片描述

P2:

分离出这个0.fat,fat这个文件,其实就是一个硬盘可以挂载

FAT格式: 即FAT16,这是MS-DOS和最早期的Win 95操作系统中最常见的磁盘分区格式。它采用16位的文件分配表,能支持最大为2GB的分区,几乎所有的操作系统都支持这一种格式,从DOS、Win
95、Win 97到现在的Win 98、Windows NT、Win
2000,但是在FAT16分区格式中,它有一个最大的缺点:磁盘利用效率低。因为在DOS和Windows系统中,磁盘文件的分配是以簇

最低0.47元/天 解锁文章
CTF磁盘取证分析方法案例
Bruce_xiaowei的博客
08-05 918
​ 数据取证(Data Forensics)是一种技术和方法,旨在对计算机系统、网络或存储设备中保存的数字数据进行深入分析和验证,以确定其真实性、完整性和一致性。CTF比赛中,磁盘取证类题目一般会提供一个磁盘镜像,选手要综合利用磁盘存储和文件系统的知识来提取磁盘镜像文件中的flag。
内存取证入门第一题
admin的博客
07-02 1737
试题链接:https://pan.baidu.com/s/1nDo5N4uHnV8a5hYXScV4nQ--来自百度网盘超级会员V2的分享。
[ctf misc][RCTF2019]disk
ShenZ的博客
08-08 879
Writeup [RCTF2019]disk 知识点: vmdk虚拟磁盘处理 加密容器
【数据安全竞赛】BUUCTF·磁盘取证
最新发布
mosan的博客
09-25 247
无法得出文件格式,根据题目提示,推测为某种磁盘镜像,通过kali file命令查看如下:ext3即为linux第三代扩展文件格式,尝试通过DiskGenius “磁盘-打开虚拟磁盘文件”进行分析:以上可看到是正常的磁盘分区并存在文件夹和文件,尝试“flag”关键字查找。
[RCTF2019]disk
qq_51447967的博客
04-28 642
题目分析 首先原题是有提示的 An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 下载得到一个vmdk文件,看起来是虚拟机的磁盘文件。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 然后用txt格式打开后搜索CTF得到如下
Misc取证学习
leekos的博客,分享web安全相关知识~
08-06 737
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。这里就有个盲区知识点,在挂载输入密码的时候,不同的密码可以进入不同的文件系统。首先我们拿到镜像的题目的第一步是需要判断当前的镜像信息,分析是哪个操作系统。
BUUCTF [RCTF2019]disk
cuihua的博客
04-07 787
[RCTF2019]disk 1.题目概述 2.解题过程 010打开 搜索CTF(或者RCTF),得到第一部分flag ctf{unseCure_quick_form4t_vo1ume 然后7Z打开,很神奇的得到了一个fat文件,这我属实是没想到 FAT文件就可使用VeraCrypt进行挂载,VeraCrypt下载地址 Download VeraCrypt from SourceForge.net VeraCrypt打开fat文件 挂载 因为密码没有什么线索,所以考虑最简单的rctf或者题目名称
BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证
pone2233的博客
10-29 4026
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加。 BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volatility,进行镜像分析 volatility -f mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on
[RCTF2019]printer详解(python脚本、USB协议精解、TSLP2文档阅读)
qq_45699846的博客
04-05 2983
BUUCTF [RCTF2019]printer详解,文章对题目中的USB流量进行精解、TSLP2文档关键内容解读,对新手比较友好
CTF类题目复现总结-[RCTF2019]draw 1
weixin_42487326的博客
03-24 295
CTF类题目复现总结-[RCTF2019]draw 1
BUUCTF:[RCTF2019]disk
末初 · mochu7
11-20 1530
https://buuoj.cn/challenges#[RCTF2019]disk encrypt.vmdk 010 Editor等编辑器打开,可得到第一部分flag rctf{unseCure_quick_form4t_vo1ume 接着使用7zip打开,得到FAT文件 FAT文件就可以使用VeraCrypt进行挂载 VeraCrypt: https://sourceforge.net/projects/veracrypt/ 密码猜测为:rctf 进入挂载的E盘 图片名提示:useles
RCTF2019杂项Disk WriteUp
weixin_44911246的博客
06-07 1762
我又来随便糊一篇文章了。 题目设定如下: An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 题目给的提示十分简单。于是准备VeraCrypt,开始解题。 找前半段Flag 首先下载题目附件,得到rctf-disk.zip,解压得到encrypt.vmdk。...
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 4062
BUUCTF--我有一个数据库(靶场思路)
CTF 使用 Volatility 2 安装 | 内存取证分析.vmem文件 | Volatility 2 适配 python 3
A Little Bean
04-20 3747
在做CTF的时候会碰到 .vmem 文件需要进行分析。vmem文件是虚拟机的分页文件,它备份宿主机文件系统上的guest主内存。此文件仅在虚拟机运行时存在,或者虚拟机崩溃时存在 [1]。这时候就需要 Volatility 文件进行分析。
CTF新手练习之Misc
CSDN12333221的博客
10-12 851
CTF新手训练之MISC
WinHex数据恢复笔记-数据恢复与硬件维护-第2章节-FAT32--5-10课时数据恢复
专业电灯大师
05-24 1025
目录 加油哈! 第6课时.利用FAT表找出目录的下个簇 实践 干货 第7课时.第长文件名目录项 实践 课堂实践 课后实践 第8课时.根据两个子目录算出簇大小 课堂实践 课后实践 根据两个子目录算出簇大小 第9课时.搜索完整的长文件名方法- 课后实践 第10课时.找出指定目录的所有子目录 课后实践 总结 背诵知识点: 知识点: 加油哈! 第6课时.利用FAT表找出目录的下个簇 目的:当第一个目录里的文件比较多时,一个簇存不下所有的文件,就会增加一个簇来存放文件。
CTF刷题第三周
m0re's blog
04-01 2681
本文目录Misc坚持60s Misc 坚持60s 打开发现是个java写的小程序好像,看了一脸懵*。 完全没搞懂咋玩,也不会动。一点思路都没有。 看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。 jd-gui,这个工具,下载链接jd-gui提取码9ggk 下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
buuctfmisc [极客大挑战 2019]Secret File
01-11
### 极客大挑战 2019 Secret File 竞赛题目解析 #### 文件隐藏与访问控制机制分析 在极客大挑战 2019 中,`Secret.php` 页面位于特定服务器上 `https://Sycsecret.buuoj.cn`。为了成功获取该页面的内容并最终获得 flag,需要满足一系列条件: - 请求头中必须包含自定义的 User-Agent 字段设置为 "Syclover"[^3]。 -For 头部并将 IP 地址设为本地回环接口 (即 127.0.0.1),可以绕过某些基于地理位置的安全检测措施。 这些操作共同作用下能够使服务端认为当前请求来自合法客户端环境,从而允许访问受保护资源。 #### 利用 PHP 伪协议读取 Flag 文件内容 对于名为 `flag.php` 的敏感文件,直接尝试下载可能受到严格限制。此时可借助于PHP特有的过滤器功能来间接实现目标。具体方法是在URL路径后附加查询参数 `?file=php://filter/read=convert.base64-encode/resource=flag.php`,这会指示Web应用以Base64编码形式返回指定文件的数据流而不是实际执行其中代码[^5]。 这种方法巧妙利用了语言特性规避了传统意义上的权限验证流程,使得攻击者能够在不触碰原生防护机制的前提下完成数据泄露过程。 ```python import requests url = 'https://example.com/Secret.php' headers = { 'User-Agent': 'Syclover', 'Referer': url, 'X-Forwarded-For': '127.0.0.1' } params = {'file': 'php://filter/read=convert.base64-encode/resource=flag.php'} response = requests.get(url, headers=headers, params=params) if response.status_code == 200: decoded_content = base64.b64decode(response.text).decode('utf-8') print(decoded_content) else: print(f"Failed to retrieve content with status code {response.status_code}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值