[NSSRound#1 Basic]cut_into_thirds

最新推荐文章于 2024-05-09 18:07:20 发布
最新推荐文章于 2024-05-09 18:07:20 发布
阅读量435 收藏
点赞数 1
分类专栏: NSSCTF 电子取证 内存取证 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51447967/article/details/124470512
版权

题目分析

下载得到一个raw文件,开始内存分析

题目说:flag刀成了三份,我们要把三份找到人后拼接起来得到一个UUID。

首先常规分析镜像版本。
在这里插入图片描述
得到镜像的版本是Win7SP1x64

然后查看进程

vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 pslist

主要是LookAtMe.exe这个进程比较可疑
在这里插入图片描述
尝试把它dump出来

先利用memdump来dump出dmp格式的文件

vol.py -f ./cut_into_thirds.raw --profile=Win7SP1x64 memdump -p 1708 -D ./

然后利用foremost进行分离,在分离过程中可以看到

在这里插入图片描述
得到part1,当然去对应的文件夹下的zip文件下查看也能看到

最低0.47元/天 解锁文章
喜欢的是 你的微笑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NSSRound#1 Basic]
ki10Moc的博客
08-03 521
看了本文会影响您一天的好心情的
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2482
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
[NSSRound#1 Basic]basic_check
最新发布
Jay17的博客
05-09 421
[NSSRound#1 Basic]basic_check
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
qq_75120258的博客
03-22 583
[NSSRound#1 Basic]basic_check题解以及对nikto的初步了解还有对PUT请求的复习
Animated-Lower-Thirds:带有可停靠控制面板的动画三分之二-OBS工具
04-28
动画低潮 带有可停靠控制面板的动画三分之二-OBS工具 描述 使用此工具,您可以使用控制面板即时添加和更改自己的较低三分之一。 随意定制。... 对于控制面板和浏览器层之间的...查看以前的功能: ://youtu.be/cQ0_1GwpwB0
Indian_pines.mat
03-05
The Indian Pines scene contains two-thirds agriculture, and one-third forest or other natural perennial vegetation. There are two major dual lane highways, a rail line, as well as some low density ...
2015_2016高中英语unit1Womenofachievementsection2练习新人教版必修4
08-06
1. **主谓一致**:在英语中,主语的单复数决定了谓语动词的形式。例如,题目中的“more than one language”尽管表达的是复数概念,但谓语动词仍使用单数形式,即“was”。同样,“The students each”中的“each”...
四川省2014_2015学年高中英语Module5TheGreatSportsPersonality系列练习1外研版必修5
08-18
1. 题目中的“resign”、“remove”、“retreat”和“retire”都是动词,分别表示辞职、移除、撤退和退休。在语境中,由于丑闻,总督不得不辞职,所以答案是A. resign。 2. “resign from”和“retire from”都表示...
2015_2016学年高中英语Unit4WarmingUp&Reading课时作业新人教版必修1
08-19
1. 语法填空: - 过去分词作定语:题目中的"The mountain climbers who ____(trap) in the storm"是过去分词短语作定语,修饰climbers,表示被动关系,所以应填"were trapped"。 - 动词的被动语态:"destroyed by ...
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3229
NSSCTF-Web安全入门-wp
NSSCTF之Misc篇刷题记录⑨
Aluxian_的博客
05-11 1859
[GKCTF 2021]签到 [NISACTF 2022]bmpnumber [领航杯江苏省赛 2021]签到题 [鹤城杯 2021]Misc2 [鹤城杯 2021]A_MISC [GXYCTF 2019]CheckIn [HDCTF 2023]hardMisc [NSSRound#1 Basic]cut_into_thirds [闽盾杯 2021]Modbus的秘密 [NISACTF 2022]神秘数字 [INSHack 2019]INSAnity [UTCTF 2020]Basics(MISC)
NSSRound#1 Basic]basic_check题解
weixin_45446164的博客
01-08 644
dirsearch也跑不出来任何东西,首先爆破路径没有办法,剩下就考虑相应的数据包有没有可疑的东西,也未发现,看到其他师傅扫出来PUT,使用了OPTIONS方法这让我想起来开发的预检请求,用于检测服务器允许的http方法,可以看到扫出来了PUT 利用到的CURL参数: -I参数:向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。 -x参数:指定 HTTP 请求的代理。 因为需要指定他的api接口,不能是自动指向,所以要加上index.php 再说一下PUT、DELETE请求,PUT
每日练习-[NSSRound#1 Basic]basic_check
m0_68113265的博客
08-27 92
的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中。是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。它会将服务器返回的响应头和响应体都显示出来。扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。
[NSSRound#1 Basic]sql_by_sql
m0_70819573的博客
04-04 161
所以注册用户admin'--并修改密码就可以登录admin,在home页面的查询有两种回显,exist或no user,显然是布尔盲注,需要注意的是数据库是sqlite,查询语句不太一样。1.打开环境,随便注册一个用户。因NSSCTF收费而没有截图。在修改密码的源码处获得提示。
每日练习-[NSSRound#1 Basic]sql_by_sql
m0_68113265的博客
08-20 104
注册页面尝试进行覆盖admin用户。但是admin'#报错了。id处尝试注入发现存在就回显exist 不存在就回显no user。登录成功,进行修改密码然后登录admin账号。sqlmap直接跑,注入页面为/query。有个查询按钮 bp抓包进行查看。
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
oZuoShen123的博客
10-06 347
用burpsuite抓包,判断id类型,使用id=1 or 1=1,如果是字符型则会提示不存在,但是这里明显可以执行,说明id是数字型。1、所以先注册名为:admin’–+的用户,这样就可以直接修改admin密码,登录后,获取cookie。——如果这里的url写错了,是查不到的,而且cookie很重要,非admin的cookie无法进行查询。此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话。1、构造sql注入语句,由于sqllite数据库,sql的保留字会有所区别。
plate_img5 = my_imsplit(plate_img4); [m, n] = size(plate_img5); s = sum(plate_img5); %sum(x)就是竖向相加,求每列的和,结果是行向量; j = 1; k1 = 1; k2 = 1; while j ~= n while s(j) == 0 j = j + 1; end k1 = j; while s(j) ~= 0 && j <= n-1 j = j + 1; end k2 = j + 1; if k2 - k1 > round(n / 6.5) [val, num] = min(sum(plate_img5(:, [k1+5:k2-5]))); plate_img5(:, k1+num+5) = 0; end end y1 = 10; y2 = 0.25; flag = 0; word1 = []; while flag == 0 [m, n] = size(plate_img5); left = 1; width = 0; while sum(plate_img5(:, width+1)) ~= 0 width = width + 1; end if width < y1 plate_img5(:, [1:width]) = 0; plate_img5 = my_imsplit(plate_img5); else temp = my_imsplit(imcrop(plate_img5, [1,1,width,m])); [m, n] = size(temp); all = sum(sum(temp)); two_thirds=sum(sum(temp([round(m/3):2*round(m/3)],:))); if two_thirds/all > y2 flag = 1; word1 = temp; end plate_img5(:, [1:width]) = 0; plate_img5 = my_imsplit(plate_img5); end end figure; subplot(2,4,1), imshow(plate_img5);
05-25
这段代码是在对车牌图像进行处理,将车牌图像分割成单个字符,并且去除一些不必要的字符。具体来说,这段代码首先将车牌图像垂直分割成若干个子图像,然后对每个子图像进行进一步处理。在处理过程中,先求出每个子图像的像素和,然后判断是否存在连续的空白区域,如果存在则将其去除。接下来将每个子图像水平分割成若干个小图像,对于宽度超过车牌图像宽度 6.5 分之一的子图像,会在其中找到像素和最小的列,并将该列的像素值设为 0,以去除其中的噪声。最后,该代码会将车牌图像从左往右分割成一个个字符,直到找到一个字符满足要求为止。在分割过程中,如果遇到较小的字符,会将其去除,直到找到一个符合要求的字符为止。最后,该代码会显示处理后的车牌图像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值