第五届Xman选拔赛Misc try_all_volatility

最新推荐文章于 2021-11-26 22:45:00 发布
最新推荐文章于 2021-11-26 22:45:00 发布
阅读量304 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51271165/article/details/119462422
版权

下载完是一个压缩包 

打开压缩包,是一个没有扩展名的文件

 但是问题不大,题目"volatility"说明这应该是个内存取证题,丢到虚拟机用volatility查看信息

 是WinXPSP2x86,然后查看进程信息

 发现一个notepad.exe,这是记事本程序,进去查看一下有没有什么提示

 提示在cmd里有点东西,又去看一下cmd

看到一个flag,欣喜若狂,拿去一交,欸嘿,错了,然后往下看,一个jpg??下面是nonono,说是png,联合题目说的“自拍”,那就去把png提出来看看

这里边只有一个一张png,那就好办了,把它导出来 

 既然flag藏在这图片,那就zsteg一把梭

 发现一个zip压缩包,记住它的通道,把它导出来

 打开压缩包,里面是一个txt文件,打开得到flag

 flag

flag{Waw!_Y0u_D1d!_it_^_^}

PS:得到图片后也可以用stegsolve分离b0通道的数据,得到一个压缩包(注意要把后面的一大串"FF"去掉,否则压缩包打不开

下水道选手
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存取证工具 volatility 使用说明
u014794949
03-29 4996
命令格式 volatility [plugin] -f [image] --profile=[profile] 在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 volatility imageinfo -f file.raw 知道镜像后,就可以在 –profile 中带上对应的操作系统 常见的插件 查看当前展示的 notepad 文本 volatility notepad -f ...
【CTF大赛】第五届XMan选拔赛 ezCM Writeup
HBohan的博客
08-12 819
ezCM 直至比赛结束,这道题目都是 0 解题,一方面是因为比赛时间较短,另一方面还是因为这道题目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做题者的要求。 题目信息 题目是使用 Golang 来编写的一个 CrackMe 程序,程序内符号没有被去除,所以这篇文章就不会讲解如何恢复 Golang 程序符号,另外 IDA Pro 7.6 已经支持 Golang 程序分析,打开就可以直接恢复被去除的符号信息。 题目要求打开一个 KeyFile ,并且通过读取其文件的内容来注册程序,我们要做的就是通
volatility内存取证命令合集
01-10
volatility内存取证命令合集,原版volatility内存取证CheatSheet,赶紧学习一波!
XMAN选拔赛官方Writeup
热门推荐
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
[BUUCTF-pwn] xman冬令营选拔赛_2018_pwn_store
weixin_52640415的博客
11-26 213
no坑no题。这题的坑太害人 看上去是个简单的堆里,edit name时用strcpy有off_by_null漏洞,只需要作ABC t先释放A通过B修改c的pre_inuse=0,再释放C得到合并。再申请到B,释放B,再写入free_hook就行了 漏洞点: strcpy复制时会在尾部带\0 unsigned __int64 m2edit() { int v0; // eax unsigned int v2; // [rsp+Ch] [rbp-44h] BYREF ch...
第四届Xman个人排位赛流量分析之strange_ssid复现
12-29
第四届Xman个人排位赛流量分析之strange_ssid复现 查找SSID找到一个md5,爆破之,得flag{n3k0}
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
Unicode-XMan.rar_beta
09-24
Unicode XMan Version 1.0 Beta (20090910),Unicode字符浏览表,反映了Unicode不同版本的更新历史,html格式
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
taobao_cookieman:定时登陆淘宝获取有效cookie
07-05
taobao_cookieman ...文件: login_robot.py 提供Restful服务 template/login-cfg.ctp 配置模板基本不用更改 template/platform_login.ctp 爬虫脚本模板,通过配置后生成 ${店铺名}_login.js 爬虫文件 ...
bugku_杂项_论剑
u014794949
01-16 562
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
XMAN misc writeup
RobinZZX的博客
08-03 1571
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
每日CTF week1
苟有恒,必有三更眠,五更起。
03-11 2350
2018.3.5 NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
pyzmq-25.1.2-cp312-cp312-win32.whl
最新发布
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版python语言pytorch框架的图像分类10种花卉识别-不含数据集图片-含逐行注释和说明文档.zip
06-18
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02深度学习模型训练.py,
基于Python+OpenCV的指纹识别系统+源代码+结果截图(高分项目).zip
06-18
基于Python+OpenCV的指纹识别系统+源代码+结果截图(高分项目).zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python+OpenCV的指纹识别系统+源代码+结果截图(高分项目).zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python+OpenCV的指纹识别系统+源代码+结果截图(高分项目).zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python+OpenCV的指纹识别系统+源代码+结果截图(高分项目).zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的
课程资源讲义zemax镜头设计 该书是 Joseph M. Geary 即将退休之作,集其毕生科研实 践之精华 .zip
06-18
课程资源讲义zemax镜头设计 该书是 Joseph M. Geary 即将退休之作,集其毕生科研实 践之精华
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能用于指定编译或构建过程中的某些操作或参数。更具体的解释需要了解这个 Makefile 的上下文和项目背景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值