[BSidesSF2019]goodluks

最新推荐文章于 2024-05-02 12:13:11 发布
最新推荐文章于 2024-05-02 12:13:11 发布
阅读量516 收藏
点赞数
分类专栏: MISC 文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/124748009
版权

[BSidesSF2019]goodluks

考点

1、EFF 骰子密码
2、Linux删除的文件恢复
3、LUKS加密

题解过程

开局给了一张图片和一个img的文件。首先使用查看镜像的文件内容。

在这里插入图片描述
是一个MBR的启动项文件,挂载不成功,猜测有加密技术。
使用photorec 进入到磁盘当中,进行数据恢复。
在这里插入图片描述

得到一个文件夹recup_dir.1 进入即可。
在这里插入图片描述
使用指令

cryptsetup luksOpen f0002048.luks showme

进入之后挂载发现需要密码:
在这里插入图片描述
根据所给的图片,密码应该就是图片上的内容所提供,根据关键词查询到是EFF Dice-Generated Passphrases网站:没仔细看感觉是色子搞出的密码
根据图片所提供的信息:
在这里插入图片描述
66135 65263 31234 52253 35536 42235 是五个数字的色子密码:
在他们所提供的密码本里面查询即可:
在这里插入图片描述

密码,解压如上图所示。

wages upturnedflogging rinse landmass number

进入之后对文件进行挂载

──(root💀kali)-[/dev/mapper]
└─# mount showme /secret                                                  13 ⚙
mount: /secret: mount point does not exist.
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# mkdir secret                                                     32 ⨯ 13 ⚙
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# mount showme /secret                                                  13 ⚙
mount: /secret: mount point does not exist.
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# mount showme secret                                              32 ⨯ 13 ⚙
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# ls                                                                    13 ⚙
control  secret  showme
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─#                                                                       13 ⚙
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# ls ./secret                                                           13 ⚙
dice  flag.txt  lost+found
                                                                               
┌──(root💀kali)-[/dev/mapper]
└─# cat ./secret/flag.txt                                                 13 ⚙
CTF{Look_Under_Keyboards_4_Secrets}

在这里插入图片描述

flag

flag{Look_Under_Keyboards_4_Secrets}
小蓝同学`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从...
BUUCTF 个人做题记录【7-03】
qq_61620566的博客
07-03 1389
学习才会进步
BUUCTF(pwn)[BSidesCF 2019]Runit
半岛铁盒的博客
04-12 213
from pwn import * p=remote("node3.buuoj.cn",25145) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive()
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3918
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3001
BUUOJMisc Misc
BUUCTF:[BSidesSF2019]zippy
末初的CSDN博客
07-30 1564
题目地址:https://buuoj.cn/challenges#[BSidesSF2019]zippy root@kali:/home/mochu7/Desktop# tcpxtract -f attachment.pcapng root@kali:/home/mochu7/Desktop# tcpick -C -yP -r attachment.pcapng root@kali:/home/mochu7/Desktop# unzip -P supercomplexpassword 00000000.
BUUCTF misc 专题(101)[BSidesSF2019]zippy
tt_npc的博客
06-11 1133
BUUCTF[BSidesSF2019]zippy
bsidessf.github.io:BSidesSF网站
02-12
BSidesSF网站 主题基于 。 感谢的一些导航和内容帮助。 本地运行 如果尚未运行此程序, bundle install从安装bundle install开始bundle install该站点所需的所有gem。 要在本地运行站点,请在命令行上运行bundle ...
BSidesSF-2015:逆向工程培训简介
06-10
BSidesSF 2015 Android 应用程序逆向工程简介 前置要求: 将此存储库克隆到您的本地计算机 习惯使用 ADB 来推送、拉取和安装文件 设置、配置和运行您的环境(Android SDK、Genymotion、工具)。 其中一些工具只能在...
tabletennis
03-27
tabletennis
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 897
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 225
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 691
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
JLX_1的博客
04-29 2652
本文通过对文件系统的总结,讲解了Linux中的软硬链接
linux 信号
l2894的博客
04-27 795
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
Linux离线文字识别 C++ 调用easyocr
花花的笔记
04-28 214
easyocr是一个python文字识别库,支持80种语言。直接用python调用的话,还是很简单的,代码量很少,对用户友好满分。如果需要C++调用,需要用到c-python。如果需要GPU版本的easyocr,需要先安装GPU版本的torch库等(这块比较复杂)。特征:库加载的时候需要的时间和硬件资源比较多,基本CPU要跑满。5,python调用增加可选参数白名单。3,python调用直接识别文件。4,python调用识别mat。6,C++调用直接识别文件。7,C++调用识别mat。
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 794
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux系统编程--信号与管道
qq_53344001的博客
04-28 1063
open 函数在打开管道文件的时候,必须两方都执行 open,open 才能打开,只有一个进程执行 open,open 会发生阻塞,直到另外的一个进程也运行到 open 的位置,两方同时解除阻塞。内核:当我们的程序出现一些错误的时候,例如段错误等,内核会给我们的进程发送杀死当前进程的信号。这就是通信机制:信号、管道。14 -- SIGALRM -- 闹钟信号,杀死进程。设置闹钟,闹钟事件到,产生闹钟信号,闹钟信号默认杀死当前进程;如果上一次设置的有闹钟,返回上一个闹钟的剩余时间,否则返回 0;
LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)
最新发布
liulilittle的博客
05-02 165
【代码】LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值