Bugku CTF简单取证1 WP

最新推荐文章于 2024-06-04 12:32:19 发布
最新推荐文章于 2024-06-04 12:32:19 发布
阅读量429 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/127485343
版权

最近学习网安,在Bugku CTF上练题,写一写思路

由题flag格式为flag{用户名_密码},我们想到这一关取证是要取用户名和密码

在下载的附件中找到SAM文件

用passware kit forensic进行扫描,拿到用户名和密码

 拼接得到flag

 flag{administrator-QQAAzz_forensics}

丨Arcueid丨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 1919
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1214
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
BUUCTF [XMAN2018排位赛]通行证 1
最新发布
YueXuan_521的博客
06-04 483
4、另一种解题思路,通过对base64解出的密文进行凯撒加密,寻找“x”和“f”开头的字符串(因为是flag的形式),再进行栅栏加密。2、发现一对花括号,一般用来包括flag值,在这里位置不同,应尝试转换位置,使用栅栏密码。(没想到,这里使用栅栏加密,而不是解密,并且是W型栅栏加密)由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。然后,再往右顺序抄写一次。1、两个等号结尾,“=”符号作后缀填充,base64的典型特征。3、最后使用凯撒密码爆破脚本,移位数为13时,得到flag。
简单取证#CTF
qq_46202048的博客
11-18 4701
简单取证 1.下载取证软件地址https://www.magnetforensics.com/products/magnet-axiom/这里我使用Magent AXIOM筛选使用痕迹,由题干得知flag形式是以flag{用户名_密码}的,所以大致思路就是使用软件筛选的过程中找文件中的用户名和密码。 2. 解压缩文件是c盘的系统文件,Windows存储密码文件路径通常在C:\Windows\System32\config\SAM的路径,所以我们重点关注这个路径的用户名和密码。 3. 筛选使用痕迹得到用户和
2021年长安杯电子数据取证比赛复盘完整版(wp
flyable的博客
08-29 1万+
2021年长安杯电子数据取证比赛复盘完整版(wp
[XMAN2018排位赛]通行证
zip471642048的博客
06-27 554
题目地址 : https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]%E9%80%9A%E8%A1%8C%E8%AF%81 栅栏密码 : http://www.hiencode.com/railfence.html 仿射解密 a=1 b=13
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF内存取证入坑指南!稳!题目
03-28
Volatility是一款开源的内存取证框架,广泛应用于CTF(Capture The Flag)竞赛和实际的网络安全事件响应中。它支持多种操作系统,包括Windows、Linux、Mac OS等,提供了丰富的命令来提取和解析内存映像中的信息。...
CTF取证类题目指南
01-09
CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1124
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 400
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
BUUCTF:[XMAN2018排位赛]通行证
qq_46230755的博客
12-16 1529
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
Bugku 简单取证1【MISC】
soysauce123的博客
09-14 2071
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
CTF-Misc:简单取证
ALLEN'Blog
12-09 863
提示为 flag{用户名_对应的密码}
BugkuCTF-Misc:Linux
_Co1a
10-28 289
step1、将压缩包复制到kalilinux下并解压。 tar -zxvf 1.tar.gz 解压后是个 flag 文件 step2、筛选查看文件里有没有flag:grep “key” -n -a flag 或者 cat flag grep用法: cat和tac指令: key{feb81d3834e2423c9903f4755464060b} ...
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值