2021年“莲城杯”网络安全大赛-Misc-解密试试

最新推荐文章于 2024-06-12 11:26:17 发布
最新推荐文章于 2024-06-12 11:26:17 发布
阅读量656 收藏 3
点赞数
分类专栏: 2021年“莲城杯”网络安全大赛 文章标签: 网络安全 2021年“莲城杯” Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120745574
版权

2021年“莲城杯”网络安全大赛-Misc-解密试试

题目名称:解密试试
题目内容:解密试试
题目分值:300.0
题目难度:困难
相关附件:mem的附件.7z

解题思路:

1.raw文件,内存取证题

进入.raw文件所在目录,输入命令判断该文件内存进程

volatility.exe -f mem.raw imageinfo

在这里插入图片描述

2.可以得到profile类型WinXPSP2x86,filescan保存一下

在这里插入图片描述

volatility.exe -f mem.raw --profile=WinXPSP2x86 filescan >1.txt

在这里插入图片描述

3.发现hint.txt

在这里插入图片描述

volatility.exe -f mem.raw --profile=WinXPSP2x86 dumpfiles -Q 0x000000000c350028 - -dump-dir=./

4.提取出来发现提示

在这里插入图片描述

5.于是我们获取一下login password

在这里插入图片描述

C:\Users\12254\Desktop\Game\莲城杯\Misc\mem>volatility.exe -f mem.raw -- 
profile=WinXPSP2x86 hashdump 
Volatility Foundation Volatility Framework 2.6 
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c08 
9c0::: 
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: 
HelpAssistant:1000:aab9d0e370b6ccc528fecb7cffc71f03:7905e7a5ce0ebab586e31ba1ca4c 
276e::: 
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:e25e1c80ac8f0120f52ed3bad 
45d7501::: 
lll:1003:781b843ac3ebea42b75e0c8d76954a50:d503a8571a79baf9b951884f350ad048:::

6.将d503a8571a79baf9b951884f350ad048拿去md5解码得到passwd123在这里插入图片描述

7.结合hint,我们想到

在这里插入图片描述
拿到

U2FsdGVkX1+xKj8n1Cx90tRr/McSRA==

8.直接010搜索一下+号之前的文字发现

在这里插入图片描述

9.复制解密

在这里插入图片描述

10.拿到flag

DASCTF{bad935cc4824223e69162bc68f25275e}

夜白君
关注
专栏目录
网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
等风来
12-28 5241
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。
CTF工具之CTFcrack解码工具(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2021莲城杯网络安全大赛-Misc-BitMap(一血)
qq_43264813的博客
10-13 1502
2021莲城杯网络安全大赛-Misc-BitMap(一血) 题目名称:BitMap 题目内容:你知道Bitmap吗? 题目分值:100.0 题目难度:容易 相关附件:BitMap的附件.zip 解题思路: 1.下载后010打开看到是bmp文件头,长度宽带需要修复,尝试找深度 利用公式 得出长宽无果尝试爆破在900,300 正确ps打开 2.读取出来base32 解密得到flag DASCTF{007bd491915277e22d205dee429f424a} ...
Misc常见解法
mnb1V9cxz的博客
08-03 1744
Misc常见解法
misc】1. 解码图片和基本工具的使用
qq_45741356的博客
09-20 407
misc入门
攻防世界:Misc 解析(一)
最新发布
Flag少侠的博客
06-12 9830
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列网络安全挑战题目,供安全爱好者进行实战演练和技术提升。攻防世界的题目种类丰富多样,涵盖了网络安全领域的多个方面,包括但不限于Web安全、二进制安全、密码学、取证分析、逆向工程等。每个题目都有其独特的解题思路和技巧,旨在让参赛者能够在实践中学习和掌握各种安全攻防技术。参与攻防世界的比赛需要注册账号,注册后可以选择不同的比赛类型,包括线上赛、实时赛和线下赛。线上赛是一个持续进行的比赛,参赛者可以根据自己的时间安排进行挑战。
2021莲城杯比赛题包.zip
10-12
2021莲城杯比赛题包.zip】是一个压缩包文件,包含了参与2021莲城杯网络安全竞赛的相关题目和资料。这个比赛很可能是一个网络安全技术挑战赛,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞赛...
优秀资料(2021-2022收藏)小学均衡发展汇报材料.doc
09-29
这份材料来自黔西县莲城街道办事处金龙小学,详细介绍了学校的现状和在义务教育均衡发展上的工作。 首先,学校的基本情况显示,金龙小学成立于20028月,位于县城南6.5千米,占地约9477平方米,拥有教学楼和综合...
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.pptx
10-18
针对XXXX的长沙标志莲城别墅项目,营销提案的核心在于通过精准的定位和独特的推广策略,将该项目打造为湘潭地区的高端别墅代表。首先,鉴于项目的地理位置及产品特性,营销策略应以别墅先行,以此树立项目品牌形象...
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.ppt
02-25
XXXX长沙标志莲城别墅项目营销提案p销售推广方案.ppt
BUUCTF Misc 基础破解
Leslie_LIL的博客
02-25 724
题目如下 根据提示,压缩包的密码是四位数字 用ARCHPR破解密码 得到压缩包密码,打开以后得到flag.txt文件 打开flag.txt文件,发现是base64,解码得到flag
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2747
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在这里详细记录一下。
BUUCTF杂项(misc)题练习记录 -- (3)
Air_cat的博客
09-23 600
LSB LSB – Least Significant Bit 即最低有效位隐写,其最直接的解法是运用stegsolver的anlayze的data extract功能,将最低位(红绿蓝的0位)0勾选上,右侧的比特序(bit order)选择LSB优先(LSB first)。之后右下角可以用preview生成数据。 这题也是一样,走了一波上面的流程之后,可以发现最低有效里隐写了一张png文件: 之后再选择下方的save bin,就可以将这个隐写的图片报存下来。 发现其为一张二维码,扫码后可得flag: 文
MISC取证_ezEforensics
Lavignesong的专栏
01-05 536
这次是一道打开之后需要百度这是什么格式的题,不常见的raw文件。百度之后发现是未格式化的系统文件,结合题目,应该是一道比较简单的取证分析题。话不多说,先上工具。这次用到的工具是volatility,紧急下载安装kali后发现新版本的Kali没有volatility,还是得自己安装。
溯源取证-内存取证基础篇
weixin_48421613的博客
04-04 976
溯源取证-内存取证 基础篇
raw图片转成png
tjusxh的专栏
07-12 6583
开始从网上搜可以用ps转,我就开始了尝试,但是不知道怎么回事camera raw就是发挥不了效果! 后来无意中搜到一篇博客http://www.sharejs.com/codes/python/8728 可以用python解决! 但是我按照这个博客,运行出错! 在网上搜索这个错误的原因, 还是google比较靠谱,搜到了 http://stackoverflow.com/question
RAW数据格式解析
热门推荐
HuddHeaven的专栏
07-15 4万+
RAM Raw格式是sensor的输出格式,是未经处理过的数据,表示sensor接受 到的各种光的强度。 Raw数据在输出的时候是有一定的顺序的,一般为以下四种: 00: GR/BG 01:   RG/GB 10: BG/GR 11:   GB/RG 为什么每种情况里有两个G分量呢?这时因为人的眼睛对绿色比较敏感,所以增加了对绿色的采样。其中每个分量代表一个piexl。所以G
网安入门第五篇 MISC中常见的编码 篇章二
bob1414的博客
08-10 1025
目录 摩斯码 定义: md5编码(md5加密 信息摘要) 定义: md5具体的加密流程: 数据填充: 添加消息长度: 数据处理: 摩斯码 定义: 摩尔斯电码也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・”,读“滴”(Di)保持一定时间的长信号“—”,读“嗒”(Da)表示点和划之间
MISC之常用编码总结
Love&Share
10-24 4945
常见编码 下面以加密下方flag为例 flag{QLNU_yyds!} base家族 工具:base全家桶http://wiki.qlnuctf.cn/course/13/task/684/show base16(十六进制) 666C61677B514C4E555F79796473217D base32 MZWGCZ33KFGE4VK7PF4WI4ZBPU====== base58 base62 http://decode-base62.nichabi.com/?input base64 ZmxhZ3
湘潭莲城大桥环境激励模态参数识别研究
"环境激励下湘潭莲城大桥模态参数识别研究 (2008),该研究通过理论分析和试验方法,探讨了在自然环境激励下如何识别桥梁结构的模态参数,如固有频率、阻尼比和振型。研究者提出了一种基于随机振动理论的峰值拾取法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值