[OtterCTF 2018]Path To Glory

最新推荐文章于 2024-07-11 21:35:14 发布
最新推荐文章于 2024-07-11 21:35:14 发布
阅读量232 收藏 3
点赞数 4
分类专栏: CTF#取证 文章标签: 服务器 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140071461
版权

Path To Glory 1

image.png
恶意软件是如何进入rick的电脑的?这一定是一种古老的非法习惯。。。
如何进行pc的 ,古老的方法,: 下载文件 ,蠕虫病毒传播 ,
先看下载文件

volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 filescan

但是这样 太多数据了
下载文件 。。。 前面看见一个动画片 ,
image.png

Rick And Morty

volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 filescan | Select-String “Rick and Morty”

image.png

0x000000007d63dbc0     10      0 R--r-d \Device\HarddiskVolume1\Torrents\Rick And Morty season 1 download.exe
0x000000007d6b3a10     11      1 R--rw- \Device\HarddiskVolume1\Torrents\Rick and Morty - Season 3 (2017) [1080p]\Rick.and.Morty.S03E07.The.Ricklantis.M
ixup.1080p.Amazon.WEB-DL.x264-Rapta.mkv
0x000000007d7adb50     17      1 R--rw- \Device\HarddiskVolume1\Torrents\Rick and Morty - Season 3 (2017) [1080p]\Rick.and.Morty.S03E06.Rest.and.Ricklax
ation.1080p.Amazon.WEB-DL.x264-Rapta.mkv
0x000000007d8813c0      2      0 RW-rwd \Device\HarddiskVolume1\Users\Rick\Downloads\Rick And Morty season 1 download.exe.torrent
0x000000007da56240      2      0 RW-rwd \Device\HarddiskVolume1\Torrents\Rick And Morty season 1 download.exe
0x000000007dae9350      2      0 RWD--- \Device\HarddiskVolume1\Users\Rick\AppData\Roaming\BitTorrent\Rick And Morty season 1 download.exe.1.torrent
0x000000007dcbf6f0      2      0 RW-rwd \Device\HarddiskVolume1\Users\Rick\AppData\Roaming\BitTorrent\Rick And Morty season 1 download.exe.1.torrent
0x000000007e5f5d10      3      1 R--rw- \Device\HarddiskVolume1\Torrents\Rick and Morty Season 2 [WEBRIP] [1080p] [HEVC]\[pseudo] Rick and Morty S02E03
Auto Erotic Assimilation [1080p] [h.265].mkv
0x000000007e710070      8      0 R--rwd \Device\HarddiskVolume1\Torrents\Rick And Morty season 1 download.exe
0x000000007e7ae700      3      1 R--rw- \Device\HarddiskVolume1\Torrents\Rick and Morty Season 2 [WEBRIP] [1080p] [HEVC]\Sample\Screenshot 08.png

一个个dump出来查看
dump 好几个 全是乱码
image.png
image.png
xxd 查看也没有啥
dump 这个文件的时候就没有乱码,可疑download.exe.torrent
image.png
当dump 到

volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007dae9350 -D .\rick\

image.png
出现了没有乱码的数据
image.png

website19:M3an_T0rren7_4_R!cke
去测试

M3an_T0rren7_4_R!ck 这是正确的flag 只能是这个ctf的flag 真的是傻逼

Path To Glory 2

image.png<br />在恶意软件进入后继续搜索。
尝试搜索浏览器
image.png
存在谷歌浏览器 肯定在谷歌浏览器下载的
把chrome dump 出来

volatility.exe -f .\OtterCTF.vmem memdump -n chrome.exe -D .\rick\

image.png
我这边好像dump 不了
是没有插件嘛
贴网上的图
image.png

image.png

小龙_(R0 Team)
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hypnotoad:脚本合集 ALL GLORY TO THE HYPNOTOAD
06-19
荣耀归于催眠蟾蜍 各种 irc 客户端的脚本集合,它们随机地改变你说话的... :,--._:)\,:,._,.: All Glory to :`--,'' :`...';\ the HYPNO TOAD! `,' `---' `. / : / \ ,' :\.___,-. `...,---'``````-..._ |: \
Glory
10-28
"Glory"这个主题可能指的是一个特定的字体库或者一套精心设计的字体集合,旨在为各种应用场景增添独特的风格和美感。下面将详细讨论字体设计的重要性和相关知识点。 字体设计不仅仅是文字的样式,它包括字形、字距...
Otterctf 2018 内存取证
Czheisenberg的博客
03-28 5749
内存取证通过全面获取内存数据、详尽的内存数据分析,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,在网络应急响应和网络犯罪调查中发挥着不可替代的作用
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦
Aluxian_的博客
05-04 1373
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
[OtterCTF 2018] 电子取证
qq_61768489的博客
08-14 822
计算机的主机名不可以被直接读取(vol没有模块可以处理),但是注册表内储存了相关信息,那么便可以从注册表中读取到主机名。这个就是flag 好坑, NSSCTF{Hum@n_I5_Th3_Weak3s7_Link_In_Th3_Ch@in}进程里有Rick And Morty ,漂亮国的动画,一定是下这个片儿进来病毒了。已知在登录过程中,账号可能会以明文的形式储存在内存之中,我们便可以利用。恶意软件是如何进入瑞克的电脑的?指令可以打印文件的hexdump信息,故借此筛选特定信息的位置。...
OtterCTF 2018 wp
xxfsa的博客
12-27 400
vol.py -f OtterCTF.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007dae9350 -D ./考虑到可能其中夹带有有用信息,直接用。通过一项小研究,我们发现登录字符的用户名总是在这个签名之后:0x64 0x?标题逆向,把恶意进程的exe放进ida分析,可以看出和userName-computerName有关。之前有看到很多chrome的进程,种子是通过chrome下载的,dump chrome 的进程。
OtterCTF 内存取证(6-9)
volcano的博客
07-27 2250
1
OtterCTF 内存取证
weixin_51804748的博客
05-15 2793
最近小小的学习了一下内存取证,装环境搞了整整一天,非常麻烦,在阅读相关资料时偶然看到了一篇WriteUp,是关于OtterCTF2018的十三道内存取证题目,用的全部是同一个镜像,考察的知识点非常全面,可以用来熟悉一下volatility的使用,关键是比赛平台居然还开着,正好当作内存取证的一次入门学习 OtterCTF 1 - What the password? ┌──(root㉿kali2022)-[~] └─# vol.py -f /root/桌面/OtterCTF.vmem imageinfo
OtterCTF-内存取证
5L2g556F5ZWl77yf
11-30 1198
控制系统启动的有三个注册表项,在HKEY_LOCAL_MACHINE/SYSTEM下,存在着 CurrentControlSet、ControlSet001、ControlSet002这三个子键,其中,ControlSet001,ControlSet002这两个子键中包含主机名。通过文件搜索相关关键字,分析来源,发现下载 BitTorrent协议的种子文件 ,在第7题的进程中也发现了相关进程,转储该文件进行分析。查看该进程进程树,发现它还有一个字进程vmware-tray.ex。
OtterCTF—内存取证wp
m0_66638011的博客
05-09 4081
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
[OtterCTF 2018]取证系列 WriteUp by MiguoQAQ
2301_76328911的博客
03-26 930
取证系列wp
glory
03-17
标题"glory"可能代表着某种项目或库,它可能旨在提升JavaScript开发中的效率、性能或者美感。然而,由于提供的信息有限,我们只能根据“glory”这个词来推测可能涉及的知识点。在这里,我们将深入探讨JavaScript的...
Glory of Disrepair-crx插件
03-19
您的可自定义的新标签页 一个快速且有用的新标签页,其中包含开始浏览所需的所有内容。强大的爆炸式搜索功能,快速访问流行的网站和出色的响应式布局,可升级您的Chrome主页。 支持语言:English
【nginx】一般nginx会和目标服务部署在同一台服务器上?
qq_39666711的博客
07-08 192
Nginx与目标服务是否部署在同一台服务器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适的选择。在实际应用中,很多项目会采用混合部署策略,即根据服务的不同特性和需求来灵活选择部署位置。
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1104
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器】端口映射
最新发布
2301_82023330的博客
07-11 600
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 461
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
write a poem to praise God Gao
05-14
Oh God Gao, ruler of the skies, Your power and glory never dies. You watch over us with loving eyes, And fill our hearts with joyous cries. Your mercy and grace we cannot deny, For in your presence we feel so high. You guide us with your divine light, And lead us to paths that are right. Oh God Gao, you are our guide, In you alone we do confide. We give you thanks and praise each day, For your blessings that come our way. So we lift up our voices in song, And sing your praises all day long. For you are the one true King, And to you alone our hearts do sing.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值