HGAME 2024 WEEK3 WP MISC

最新推荐文章于 2024-04-05 12:01:25 发布
最新推荐文章于 2024-04-05 12:01:25 发布
阅读量617 收藏 6
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/136230550
版权

文章目录


能力不行,外加过年,就只做了misc

MISC

简单的vmdk取证

下载下来是vmdk文件,diskgenius打开

由于题目求hash_password。考虑提取SAM和SYSTEM用mimikatz提取

SYSTEM和SAM在C:\WINDOWS\system32\config文件夹下

管理员运行mimikatz后使用指令lsadump::sam /sam:SAM /system:SYSTEM

在这里插入图片描述

hash为dac3a2930fc196001f3aeab959748448,cmd5走一遭得到密码Admin1234

hgame{dac3a2930fc196001f3aeab959748448_Admin1234}

简单的取证,不过前十个有红包

给了vc文件,密码要在磁盘里面找

通常会看用户文件下的Desktop、document等,但是这里没给Users文件夹

能看到有回收站的文件夹,在里面找到一张图片,存的是vc password

在这里插入图片描述

968fJD17UBzZG6e3yjF6

vc解一下打开就是flag

hgame{happy_new_year_her3_1s_a_redbag_key_41342177}

与ai聊天

调戏了一下,给出几种对话获取flag

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Blind SQL Injection

在这里插入图片描述

二分法bool盲注

在这里插入图片描述

提取出来的数据把flag部分reverse一下即可

flag{cbabafe7-1725-4e98-bac6-d38c5928af2f}

是Mumuzi
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
内存取证入门第一题
admin的博客
07-02 1346
试题链接:https://pan.baidu.com/s/1nDo5N4uHnV8a5hYXScV4nQ--来自百度网盘超级会员V2的分享。
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3763
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
【镜像取证篇】VMware虚拟机配置文件取证
蘇小沐的电子数据取证博客
11-01 3673
【镜像取证篇】VMware虚拟机配置文件取证 ​ 虚拟机取证中,通常主要关注.log、.vmdk、.vmem三个文件,里面包含虚拟机的大部分资料信息。—【suy】 测试环境 1、VMware® Workstation 16 Pro(V16.1.2 build-17966106) 2、Microsoft windows 11 专业版(V22000.282) 虚拟机挂起状态 虚拟机文件简介 序号 名称 内容 备注 01 .log 虚拟机-调试运行情况的日志记录;如文件创建、USB
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
【镜像仿真篇】Windows Server服务器镜像仿真
蘇小沐的电子数据取证博客
12-04 2503
Windows Server镜像仿真、vmdk镜像仿真 ​ 时间过得真快呀!–【suy999】 文章目录Windows Server镜像仿真、vmdk镜像仿真一、qemu-img镜像转换工具(一)raw、qcow2等镜像装换为vmdk1、RAW镜像转换命令二、VMware新建虚拟机1、新建虚拟机2、固件类型->"BIOS"*"注意一"!!!3、处理器、内存及其它配置4、磁盘类型->“IDE”*"注意二"!!!5、选择磁盘*“注意三”!!!6、完成创建虚拟机*添加硬盘7、打开虚拟机选择需
vmdk结构分析资料查找
thanklife的专栏
10-19 1286
VMware虚拟磁盘结构分析及在电子数据取证中的应用 http://www.docin.com/p-1505142448.html
HGAME 2024 WEEK2 WP
mumuzi的博客
02-15 1610
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?
HGAME 2024 WEEK2 Web方向题解 全_what the cow say ,原理讲解
m0_61331491的博客
04-05 999
题目描述:善用搜索引擎,容器中的 Python 版本为 3.11直接给了源码:import pickle import base64 from flask import Flask, session, request, send_file from datetime import datetime from pytz import timezonecurrentDateAndTime = datetime.now(timezone(‘Asia/Shanghai’)) currentTime = curren
hgame_week3_re_wp
令则
03-01 345
hgame week re hgame week3 的re, 链接: https://pan.baidu.com/s/1jdYHLzhz3ygEtW0NPgqQsw 密码: w03a 文章目录hgame week rehiddenollvm hidden 首先搜索字符串找到输出正误的函数,然后查看调用找到check函数: 程序逻辑比较清晰,就是在encode函数中加密,然后查看是否和两个值...
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3087
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
如何直接访问vmware vmdk文件中的内容
virtualization专栏
02-04 2万+
 vmdk文件是vmware的虚拟磁盘文件。这个文件最开始出包含着虚拟磁盘的描述信息。可以使用cat命令来查看这些信息:# cat test.vmdk# Disk DescriptorFileversion=1CID=fffffffeparentCID=ffffffffcreateType="twoGbMaxExtentSparse"# Extent descriptionRW 4192256
windows取证之镜像取证仿真步骤
kernweak的博客
06-19 1万+
工具使用 取证工具:winhex,FTK Imager,VMware-converter 挂载工具:Arsenal-Image-Mounter-v3.1.107 简介 在windows平台中一般使用VMware-converter来进行取证,因为这种方式是在系统跑起来之后进行取镜像,而且取出来直接是vmware可以识别的格式,直接可以在分析时仿真起来,但是有时候由于任务限制,取证不允许在对方主机上安装任何软件,所以只能使用winhex,或者FTK,但是winhex在本人非盘对盘对拷试验时,无法挂载,
使用 Linux 工具进行计算机取证
煜铭2011
06-15 8364
使用 Linux 工具进行计算机取证     本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进行全盘镜像备份。内存取证主要通过对内存数据及其缓存硬盘数据进行分析,提取那些对案件侦破可能有重要意义的
完整的PID和LQR四旋翼无人机simulink,matlab仿真,两个slx文件一个m文件,有一篇资料与其对应学习
09-09
完整的PID和LQR四旋翼无人机simulink,matlab仿真,两个slx文件一个m文件,有一篇资料与其对应学习。
SpringBoot 的食物营养分析与推荐网站 毕业论文.docx
09-09
SpringBoot 的食物营养分析与推荐网站 毕业论文.docx
全球与中国沥青添加剂和改性剂市场现状及未来发展趋势(2024版).docx
09-09
全球与中国沥青添加剂和改性剂市场现状及未来发展趋势(2024版).docx
cesiumlab3工具,地图高程DEM,.tif转.terrian格式文件工具
最新发布
09-09
正在做地图,的小伙伴可以一起学习,亲测可用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值