![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 66
Beluga
你本来应该站在更高的地方
展开
-
CTF题记Volatility—取证小集合
调试很多次,慢慢调节出一些值,这个值可以参考windows系统自带画图软件的,我的是1628x440,修改一下,就开始改变分辨率就可以了。是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。刚打开时,是默认分辨率是0,高度和宽度都是350,先随便调节一下,大概就是三个变量值都先调低一点,然后慢慢调高。然后就是TrueCrypt,这个dump下来不用进行其他操作,成功挂载到F盘,里面看到key 文件。先将这些可疑进程dump下来。原创 2023-03-08 20:51:28 · 822 阅读 · 2 评论 -
CTF—[ACTF新生赛2020]outguess1
CTF—[ACTF新生赛2020]outguess11、通过数据查看 发现图片中的编码2、 解密得到ABC CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder3、结合题目名字,对这张图片进行使用outguess导出隐写内容 安装教程:1、outguess下载安装_By Yang的博客-CSDN博客4、得到flag :flag{gue33_Gu3Ss!2020}原创 2023-03-08 20:46:39 · 923 阅读 · 0 评论 -
CTF之——Misc_Disk 恢复题
extundelete --restore-all 恢复出一个文件。1、打开文件 hex分析到有root 判断是Linux文件。5、我们看一下题目文件 还有没有其它东西 我们恢复看一下。这是之前那个图片的密码 don0tgu355p@sswd。extundelete 用到这个软件。4、我们拖到windows看 存在密码。这种情况就怀疑对PNG的宽高做手脚,CTF_Misc_Disk 恢复题。需要环境赛题等更多资源请私聊博主。需要环境赛题等更多资源请私聊博主。2、我们linux打开看一下。原创 2023-03-08 20:41:41 · 552 阅读 · 0 评论