CTF-MISC取证专项练习(更新ing)

已于 2022-10-25 19:23:49 修改
阅读量2.4k 收藏 15
点赞数 3
分类专栏: 2022CTF 笔记 文章标签: 学习
于 2022-10-13 16:34:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52820087/article/details/127294165
版权

目录

来源:NSSCTF

蓝帽杯 2022 初赛

计算机取证_1

计算机取证_2

计算机取证_3

计算机取证_4

网站取证_1

网站取证_2

网站取证_3

网站取证_4

手机取证_1

手机取证_2

来源:NSSCTF

蓝帽杯 2022 初赛

计算机取证_1

使用提供的密码解压下载的压缩包,得到这些文件

题目要求:从内存镜像中获得taqi7的开机密码是多少?

1. volatility一把梭

在线解密

2.Passware Kit一把梭

 

 flag:NSSCTF{anxinqi}

计算机取证_2

使用提供的密码解压下载的压缩包,得到这些文件

 制作该内存镜像的进程Pid号是多少?

一把梭

 flag:NSSCTF{2192}

计算机取证_3

使用提供的密码解压下载的压缩包,得到这些文件

bitlokcer分区某office文件中存在的flag值为?

需要解锁bitlokcer加密的磁盘文件

使用工具把1.bmp和G.E01挂载到电脑上,用DiskGenius恢复1.bmp中的数据

在桌面找到Bitlocker的密钥

用密钥解锁 G.E01挂载的磁盘

得到以下文件

逐一查看文件,发现ppt被加密了 ,可以使用pass.txt中的密码进行字典攻击

得到密码:287fuweiuhfiute,解密ppt即可拿到flag

flag:NSSCTF{b27867b66866866686866883bb43536}

计算机取证_4

使用提供的密码解压下载的压缩包,得到这些文件

问题: TrueCrypt加密中存在的flag值为?

科普:TrueCrypt,是一款免费开源的加密软件,TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。

我们可以通过挂载1.dmp文件,使用DiskGenius恢复1.bmp中的数据,在用户的临时文件夹中找到哈哈哈.zip,恢复出来。

 

加密了直接爆破

 得到flag

flag:NSSCTF{1349934913913991394cacacacacacc}

网站取证_1

下载附件,得到以下文件

题目描述:据了解,某网上商城系一团伙日常资金往来用,从2022年4月1日起使用虚拟币GG币进行交易,现已获得该网站的源代码以及部分数据库备份文件,请您对以下问题进行分析解答。 请从网站源码中找出木马文件,并提交木马连接的密码。

既然说源码里面有木马,我们直接使用杀毒软件进行扫描,实测360扫不出来(有点菜,一句话木马都扫不出),火绒可以。

 

 flag:NSSCTF{lanmaobei666}

网站取证_2

附件同上

问题:请提交数据库连接的明文密码

 思路就是去找数据库密码的加密函数,在源码里翻翻就可以找到了

改改,直接运行

flag:NSSCTF{KBLT123} 

网站取证_3

附件同上

问题:请提交数据库金额加密混淆使用的盐值

在代码中查找关键字money

在第二个php文件中找到key

flag:NSSCTF{jyzg123456}

网站取证_4

附件同上

问题:请计算张宝在北京时间2022-04-02 00:00:00-2022-04-18 23:59:59累计转账给王子豪多少RMB?(换算比例请从数据库中获取,答案参考格式:123.45)

放着,先做其他的

手机取证_1

问题:627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080)

下载附件解压打开

运行苹果测试 查看.exe  ,直接搜索图片,导出查看分辨率

flag:NSSCTF{360x360} 

手机取证_2

附件同上

问题:姜总的快递单号是多少?

搜索关键词快递,没找到,再次搜索关键词姜总,成功找到快递单号

 flag:NSSCTF{SF1142358694796}

H0pel3ss
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
第六届“蓝帽杯”电子取证模块(初赛)解析+全资源一次性分享
ntrybw的博客
08-22 689
目录前言:资源一次性分享 手机+电脑+exe+内存四个模块,我自己在网上也找了很久,才把资源找齐全,题目我也整理在这里,方便大家训练。四:网站取证模块。
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 6862
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查找就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查找flag的话是没有的,所以我们把flag直接编
CTF取证类题目指南
01-09
CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码类赛题)。 取证作为CTF中的一大类题目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
CTF-蓝帽杯 2022 初赛Misc计算机取证题目详解
最新发布
m0_62574258的博客
06-23 872
使用工具:Volatility、Passware Kit、Arsenal Image Mounter、DiskGenius题目文件如下:首先要知道这些文件是什么:dmp后缀指Dump文件,是windows系统中的错误转储文件。包含计算机程序运行时的内存信息的文件。通常操作系统或应用程序在遇到系统崩溃、死机或其他严重错误时,会自动将程序运行环境的所有信息导出到一个.dmp文件中。所以可以利用该文件帮助程序员诊断程序运行过程中的错误,还可以获取账户、密码等敏感信息。
CTF题记——取证小集合
m0re's blog
11-07 6338
前言 最近接触到的取证类题目很多,所以就总结一下这类题。 不得不提的是Volatility这个神器,本次学习,结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息,获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道操作系统类型后,用–profile指定 volatility -f ?.img --profile=... 查看当前显示的notepad文本 volatility -f file.raw --profile
一道ctfmisc
12-18
一道ctfmisc
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4175
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5856
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
CTF-MISC入门12题
Harris-H的博客
09-11 926
CTF-MISC入门12题 Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 1.this_is_flag 水题。 2.pdf 使用pdf转word 即可看到图片后面的文字。 3.如来十三掌 4.give_you_flag stegsolve 找到二维码对应的那一帧。 再补全定位符即可。 5.stegano pdf内容粘贴到文本中,然后A 替换成. B替换成- ,再用摩斯电码解码即可。 6.坚持60s 利用jd-gui 反编译jar包,然后找到flag 然后
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 2544
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
CTF基础题
wangqaz50的博客
08-01 587
基础题1、你能登录吗?2、easy3、在线ping测试4、sql injection is very easy5、easybypass6、你能绕过去吗? 1、你能登录吗? 进入界面,尝试万能密码登录('or 1=1#成功,‘or 1=1–+失败不明白) 成功,得到flag 2、easy 一道简单的SSRF 根据提示找到正确的输入框输入file:///flag即可 可以一个个尝试,也可以打开网页源代码观察 返回并输入,得到flag 3、在线ping测试 没什么意思 简单的命令执行,使用管道符拼接命令 1.
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值