[OtterCTF 2018]Closure

最新推荐文章于 2024-08-07 19:39:11 发布
最新推荐文章于 2024-08-07 19:39:11 发布
阅读量174 收藏
点赞数 2
分类专栏: # 取证 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140071417
版权

image.png

既然你从内存中提取了密码,你能解密rick的文件吗?

密码是知道了,加密文件 ? flag 文件?
image.png
dump 出来
image.png
已知这个勒索软件为HiddenTear,直接在网上找到解密程序HiddenTearDecrypter
先将加密文件的末尾多余的0去掉,再把后缀加上locked
上面题目的图片也提示了
image.png
变成这样
image.png
改后缀
image.png
这里没有这个软件直接贴图
image.png

小龙_(R0 Team)
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
closure-library
09-06
免费下载,给需要的同学急用,closure-library 源码一枚 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
closure闭包
04-09
在编程语言理论中,"closure"一词通常指的是“闭包”,它是一个非常重要的概念,尤其是在函数式编程和动态类型语言中。闭包是函数和与其相关的引用环境(即变量的值)的组合,这个组合使得函数能够记住它被定义时的...
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦
Aluxian_的博客
05-04 1406
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
OtterCTF 2018 wp
xxfsa的博客
12-27 415
vol.py -f OtterCTF.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007dae9350 -D ./考虑到可能其中夹带有有用信息,直接用。通过一项小研究,我们发现登录字符的用户名总是在这个签名之后:0x64 0x?标题逆向,把恶意进程的exe放进ida分析,可以看出和userName-computerName有关。之前有看到很多chrome的进程,种子是通过chrome下载的,dump chrome 的进程。
[OtterCTF 2018] 电子取证
qq_61768489的博客
08-14 849
计算机的主机名不可以被直接读取(vol没有模块可以处理),但是注册表内储存了相关信息,那么便可以从注册表中读取到主机名。这个就是flag 好坑, NSSCTF{Hum@n_I5_Th3_Weak3s7_Link_In_Th3_Ch@in}进程里有Rick And Morty ,漂亮国的动画,一定是下这个片儿进来病毒了。已知在登录过程中,账号可能会以明文的形式储存在内存之中,我们便可以利用。恶意软件是如何进入瑞克的电脑的?指令可以打印文件的hexdump信息,故借此筛选特定信息的位置。...
OtterCTF—内存取证wp
m0_66638011的博客
05-09 5074
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
OtterCTF 内存取证
weixin_51804748的博客
05-15 2859
最近小小的学习了一下内存取证,装环境搞了整整一天,非常麻烦,在阅读相关资料时偶然看到了一篇WriteUp,是关于OtterCTF2018的十三道内存取证题目,用的全部是同一个镜像,考察的知识点非常全面,可以用来熟悉一下volatility的使用,关键是比赛平台居然还开着,正好当作内存取证的一次入门学习 OtterCTF 1 - What the password? ┌──(root㉿kali2022)-[~] └─# vol.py -f /root/桌面/OtterCTF.vmem imageinfo
OtterCTF-内存取证
5L2g556F5ZWl77yf
11-30 1218
控制系统启动的有三个注册表项,在HKEY_LOCAL_MACHINE/SYSTEM下,存在着 CurrentControlSet、ControlSet001、ControlSet002这三个子键,其中,ControlSet001,ControlSet002这两个子键中包含主机名。通过文件搜索相关关键字,分析来源,发现下载 BitTorrent协议的种子文件 ,在第7题的进程中也发现了相关进程,转储该文件进行分析。查看该进程进程树,发现它还有一个字进程vmware-tray.ex。
[OtterCTF 2018]取证系列 WriteUp by MiguoQAQ
2301_76328911的博客
03-26 943
取证系列wp
OtterCTF 内存取证(10-13)
volcano的博客
08-05 2488
10 - Bit 4 Bit We’ve found out that the malware is a ransomware. Find the attacker’s bitcoin address. 先把恶意文件给dump出来 python vol.py -f OtterCTF.vmem --profile=Win7SP1x64 memdump -p 3720 -D ./ 11 - Graphic’s For The Weak There’s something fishy in the ma
流量分析、取证
xxfsa的博客
12-06 479
筛选地址usb.addr==2.8.1 usb.addr==2.10.1 分别导出特定分组。得到的2.8.1.txt结尾处多一个空行,键盘流量脚本跑完得到的结果多一个字符。追踪TCP流发现flag.zip,其实可以直接kali foremost出来。wiresahrk打开流量包,直接usb.data_len==8筛选。发现压缩包有密码,接着追踪,在流7中找到password。得到2.8.1.pcapng 2.10.1pcapng。解密提取2.10.1.txt之后得到密码。解开压缩包得到flag。
Javascript闭包(Closure)详解
10-24
闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。
loop_closure_闭环检测_loopclosure_
10-03
在机器人定位和导航领域,闭环检测(Loop Closure)是一个至关重要的技术,它涉及到传感器数据处理、地图构建(SLAM:Simultaneous Localization and Mapping)以及机器学习等多个方面。标题"loop_closure_闭环检测_...
php 中的closure用法详解
10-19
主要介绍了php 中的closure用法详解,需要的朋友可以参考下
访问网站显示不安全怎么办?
joySSL_的博客
08-02 731
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1073
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 919
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
Closure工具完全指南
"Closure tools, 由Michael Bolin编著的《Closure: The Definitive Guide》" 《Closure: The Definitive Guide》是Michael Bolin撰写的一本关于 Closure 工具的专业指南,这本书深入探讨了Google开发的Closure工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值