[羊城杯 2021]Baby_Forenisc

于 2024-06-29 22:11:33 发布
阅读量306 收藏
点赞数 8
分类专栏: # 取证 文章标签: 安全 网络 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140071525
版权

image.png
发现cmd
cmdscan 查询一下
image.png
image.png
发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github上了。
关键词 主机 ,账号 git ,文件
搜索 png ,txt,jpeg 这些文件
发现存在ssh.txt 文件
image.png
dump出来
image.png
image.png
dump 出来果然是ssh 密钥 丢到base64 看纯不存在有用信息
解密后发现存在 qq邮箱
image.png

song552085107@qq.com

github 找一下
image.png
image.png
app 下载下来查看一下
cat 查看
image.png
是大串代码
往上找的时候
image.png
看到了 你想要 。。。。 可能是flag

U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9

image.png
解密出来是flag

小龙_(R0 Team)
关注
专栏目录
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
[羊城2021] wp
Huamang的博客
09-13 1307
baby_ volatility直接看镜像文件,查看cmd filescan找到有一个ssh.txt 想到之前搭建博客的时候就接触这个ssh密钥,拿去base64decode 找到邮箱,去github找用户 在历史commit里面有个这个??RCTF?? 去分析一下这个__APP__ 里面有html 我直接去kali里面foremost一下 打开后找到了一个隐蔽的flag,真难找。。 U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9 解出 签到
羊城2021-网络安全大赛部分writeup
克格莫(有需要的私信)
09-11 2748
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021年“羊城网络安全大赛部分Writeup
qq_42815161的博客
09-13 8644
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之年 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 775
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2023 羊城 final
最新发布
11-21
附件
NFC_Interface.rar_NFC_NFC 接口
09-20
3. **模拟卡模式**:NFC设备可以直接模拟羊城通卡,将卡片功能集成到手机中,用户只需轻触读卡机即可完成交易。 4. **安全机制**:为了保护用户数据,接口设计需要包含安全协议,确保交易过程不被窃取或篡改。 5. **...
python 实现的median_cut算法
12-03
按照多媒体课本上的步骤,严格执行中值区分算法,将24位图像转换为256色图
「数」观羊城广州城市数据报告-38页.pdf
04-18
【数】观羊城广州城市数据报告展示了广州作为华南地区的核心城市,在政治、经济、文化、科教等多个领域的重要地位。报告以快手平台的数据为依托,分析了广州在短视频时代的影响力和城市形象,从“城市声量”、“城市...
羊城快速通道
08-19
很抱歉,根据您提供的信息,“羊城快速通道”似乎并非一个具体的IT知识主题,而更像是一首描述广州景色或者交通状况的诗。羊城是广州的别称,"天路"、"银河"、"蛮腰"(可能指的是广州塔)和"珠江"则是广州的地标或...
20160602_羊城晚报智慧信息研究中心_2016中国城市“剩女”问题大数据研究报告.pdf
06-21
此份报告由羊城晚报智慧信息研究中心、华南理工大学数据新闻研究中心及中山大学心理学系联合发布,旨在通过大数据研究的方式对中国城市中的“剩女”现象进行深入剖析。报告试图回答的问题包括:“剩女”为何“剩下”...
为什么广州称为羊城.doc
09-19
为什么广州称为羊城.doc
专题资料(2021-2022年)《羊城地铁报》读者卡商户调查问卷.doc
10-07
羊城地铁报》读者卡商户调查问卷主要探讨了如何利用报纸的发行平台,构建一个共赢的商业生态系统,以服务于广州地铁区域内的上班族和休闲购物人群。这份问卷旨在收集商户对于《羊城地铁报》的认知、读者吸引力、...
2021-2022年收藏的精品资料羊城晚报报业集团财务集中管理案例分析doc 5.doc
09-18
羊城晚报报业集团的财务集中管理案例展示了大型企业如何通过现代化信息技术实现财务高效管控。财务集中管理是应对业务扩张和互联网时代挑战的有效策略,旨在增强集团的财务管理效能,确保资金安全,提高决策效率。 ...
羊城晚报报业集团财务集中管理案例分析
07-08
羊城晚报报业集团的财务集中管理案例展示了大型企业如何通过信息技术优化财务管理,实现资源的高效配置和监控。在这个案例中,羊城晚报采用了用友ERP-NC系统,这是一个基于网络的财务管理系统,它统一了集团内所有...
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值