Hack The Box-Reminiscent

于 2024-03-26 19:38:45 发布
阅读量290 收藏 1
点赞数 10
分类专栏: 取证 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/137055429
版权
这篇文章讲述了在一次CTF挑战中,分析者通过解读包含Resume.eml邮件和flounder-pc-memdump.elf内存转储文件,寻找隐藏在内存中的线索,使用volatility工具解析内存并找到base64编码的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

基本信息

Resume.eml文件

imageinfo.txt

flounder-pc-memdump.elf

检查内存镜像

进程

文件

get flag

base64解码

基本信息

Resume.eml文件
┌──(root㉿ru)-[~/…/ctf_quzheng_tools/timu/hackthebox/reminiscent]
└─# cat Resume.eml
Return-Path: <bloodworm@madlab.lcl>
Delivered-To: madlab.lcl-flounder@madlab.lcl
Received: (qmail 2609 invoked by uid 105); 3 Oct 2017 02:30:24 -0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_a8ebc8b42c157d88c1096632aeae0559"
Date: Mon, 02 Oct 2017 22:30:24 -0400
From: Brian Loodworm <bloodworm@madlab.lcl>
To: flounder@madlab.lcl
Subject: Resume
Organization: HackTheBox
Message-ID: <add77ed2ac38c3ab639246956c25b2c2@madlab.lcl>
X-Sender: bloodworm@madlab.lcl
Received: from mail.madlab.lcl (HELO mail.madlab.lcl) (127.0.0.1)
 by mail.madlab.lcl (qpsmtpd/0.96) with ESMTPSA (ECDHE-RSA-AES256-GCM-SHA384 encrypted); Mon, 02 Oct 2017 22:30:24 -0400

--=_a8ebc8b42c157d88c1096632aeae0559
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=US-ASCII

Hi Frank, someone told me you would be great to review my resume..
Could you have a look?

resume.zip [1]

Links:
------
[1] http://10.10.99.55:8080/resume.zip
--=_a8ebc8b42c157d88c1096632aeae0559
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<html><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3DUTF-8" /></head><body style=3D'font-size: 10pt; font-family: Verdana,Gen=
eva,sans-serif'>
<div class=3D"pre" style=3D"margin: 0; padding: 0; font-family: monospace">=
<br /> Hi Frank, someone told me you would be great to review my resume.. c=
uold you have a look?<br /> <br /><a href=3D"http://10.10.99.55:8080/resume=
=2Ezip">resume.zip</a></div>
</body></html>

--=_a8ebc8b42c157d88c1096632aeae0559--
imageinfo.txt
┌──(root㉿ru)-[~
最低0.47元/天 解锁文章
Perl Underground 5
08-26 1万+
  $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$ %%%%%%%% X x $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$ %%%%%%%% x H H $$
经典入门知识
zgwhugr0216的专栏
10-21 4403
Part I - The Online Advertising Value Chain Part II - How does adserving actually work? Part III - Ad Networks Part IV - Publishers Part V - Rich Media Part VI - Ad Exchanges Part VII - Demand-side Platforms (DSPs)
2000个软件开发领域的高频特殊词及精选例句(一)
03-26 3329
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。 1、单词 hadoop 的匹配文本:   Subash D'Souza is a professional software developer with strong expertise in crunching big data using Hado...
【COCA】美国当代语料库常用高频词汇20200个(可直接复制)
Marble Race
07-31 7万+
COCA当代语料库常用高频单词语料库20200个下载!
插件8:拼写检查
dearbaba_1666的博客
06-27 15万+
&lt;?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
matlab stem_2017年儿童最佳STEM玩具清单
cunfuxiao7305的博客
10-12 427
matlab stemIn 2016 and 2015 I made a list of best Christmas STEM Toys for kids! If I may say so, they are still good lists today, so do check them out. Be aware I use Amazon referral links so I get a ...
英文高频词
热门推荐
自然语言处理及大数据
09-08 73万+
('rods', 100) ('carbohydrates', 100) ('stresses', 100) ('premiered', 100) ('cyrus', 100) ('drastically', 100) ('eukaryotic', 100) ('witchcraft', 100) ('accompaniment', 100) ('conventionally',
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【CTF-Misc领域】文件隐写、内存取证与数据修复技术应用:安全竞赛核心技能解析
最新发布
05-17
内容概要:本文详细介绍了CTF-Misc题型的应用指南,涵盖文件隐写、内存取证、数据修复等方面的核心技术。文件操作与隐写部分,讲述了文件类型识别方法(如使用file命令、010 Editor等工具查看文件特征),以及文件分离与合并的方法(如Binwalk自动化工具、dd命令手动操作)。图片隐写技术方面,包括颜色通道分析(如使用Stegsolve)、帧差异对比、Exif信息读取等。内存取证则主要围绕Volatility框架展开,介绍其基础命令(如imageinfo、pslist)和特殊场景处理(如加密文档爆破)。此外,还提供了若干工具推荐,如十六进制编辑器、自动化分离工具、OCR识别库等,并分享了实战技巧,如逆向思维应用和隐蔽信息挖掘。 适合人群:对CTF比赛感兴趣的安全研究人员、网络安全爱好者及有一定计算机基础知识的学习者。 使用场景及目标:①掌握文件隐写与修复技术,能够识别和处理各种文件类型的隐写和损坏问题;②学会使用Volatility进行内存取证,提取关键信息;③提高对隐蔽信息的敏感度,培养解决复杂问题的能力。 阅读建议:本文内容丰富,涉及多个技术领域,建议读者先熟悉基本概念和常用工具的使用,再逐步深入理解各个技术细节,在实践中不断积累经验。
CSAPP程序人生大作业
05-17
CSAPP程序人生大作业
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档(毕业设计&课程设计&项目开发)
05-17
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 具体原理 道路检测 本程序所使用的道路检测算法为最基础的检测算法,可升级至深度学习算法,但是没时间搞主要是不会 对于道路检测而言,最基本的就是在图像上随机抽取图像上下部等宽区域,将图像的灰度中心计算出来,由此可以看出,当上半部图像的灰度中心与下半部图像中心的位置差超出阈值时,判定道路出现了转弯,以图像中心为坐标原点,当插值大于0时说明要右转,反之左转。可自由设置。 标识牌检测 使用opencv自带的训练网络,虽然实际训练了,但是结果较差,采用了国外训练好的图像模型,在代码中提供了。 障碍物检测 超声波检测,虽然没啥用,毕竟我们的障碍物是停止标志,图像的精度目前看来比超声波准,不过本着买了就要用的原则,用了 距离测算 采用单目视觉,首先对相机进行标定,然后利用角度计算得出前方的实际距离。但是相机在运动过程晃动较大,最后还是热熔胶枪粘的,这个功能的演示就弃了。
深度学习中基于层结构添加自注意力机制的技术研究及其应用 特征融合
05-17
内容概要:本文探讨了在深度学习框架下,通过在神经网络的层结构中引入自注意力机制来提升模型性能的方法。首先介绍了自注意力机制的基本概念及其在序列数据处理中的优势,然后详细阐述了如何在每一层中添加自注意力层以及如何融合不同层次的自注意力输出。最后,通过一系列实验验证了这种方法在自然语言处理和计算机视觉任务中的有效性,证明了其能够显著提高模型的表现。 适合人群:从事深度学习研究和技术开发的专业人士,尤其是对自注意力机制感兴趣的科研人员和工程师。 使用场景及目标:适用于需要改进现有神经网络模型性能的项目,特别是在处理复杂序列数据的任务中,如文本分类、图像识别等。目标是通过引入自注意力机制优化模型架构,增强模型对不同层次特征的理解能力。 阅读建议:对于希望深入了解自注意力机制并将其应用于实际项目的读者来说,本文提供了详细的理论背景和实现步骤。建议读者结合自己的应用场景,尝试复现文中提到的实验,以便更好地掌握这一技术。
SYN.SHX
05-17
拷贝到Auto CAD的Fonts下
单级蜗轮蜗杆减速器的设计.rar
05-17
单级蜗轮蜗杆减速器的设计.rar
ZL15型轮式装载机.rar
05-17
ZL15型轮式装载机.rar
2024工业5G LAN网络安全技术报告.pdf
05-17
2024工业5G LAN网络安全技术报告.pdf
电力电子领域高电压大功率模块化多电平直流变压器仿真模型及其应用 仿真建模
05-17
内容概要:本文详细介绍了模块化多电平直流变压器(MMC-based DC Transformer)的仿真模型,重点探讨了三相MMC面对面配置的设计与实现。该模型适用于40kV至60kV电压范围,额定输出功率为15MW,运行频率为250Hz。通过单移相控制策略,实现了输出电压电流波形的完美控制,交流侧对地相电压为准两电平方波。文章还讨论了模块化设计的优势以及如何通过Python编程实现单移相控制。 适合人群:从事电力电子领域的研究人员和技术人员,尤其是关注高电压、大功率电力传输和配电系统的专业人士。 使用场景及目标:①用于电力传输和配电系统的仿真和优化;②帮助研究人员和技术人员理解并掌握MMC的工作原理和控制策略;③提供一种高效可靠的解决方案来实现高电压、大功率电力设备的精准控制。 其他说明:本文不仅提供了理论分析,还包括具体的代码实现,有助于读者更好地理解和应用相关技术。
电饭煲传感器外壳冲压工艺与模具设计.rar
05-17
电饭煲传感器外壳冲压工艺与模具设计.rar
LD.SHX
05-17
拷贝到Auto CAD的Fonts下
There is a light sensor on your picoprobe development board. This question asks you to use this sensor to measure the ambient light and to control the three LEDs on the picoprobe board to make a night light. Configure your program to perform the following steps, after printing the message from Question 1. The steps should be repeated every 1 second. raw ADC result in the format shown below: Light Sensor: Raw: _____ (insert the actual value) (15 marks) (b) Convert the raw value to a voltage and print out the voltage that you calculated in the format displayed below. At least one decimal place is required. Voltage: _____ V (insert the actual value) (10 marks) (c) Use this voltage to control the three-colour LED to show a white colour, when the light sensor is covered by a piece of paper (e.g. when the room is getting dark). The white-coloured light will go off, as soon as the ambient light is high again, i.e. when the light sensor is exposed to normal room light. This is reminiscent of an automatic night light.
06-03
Sure, here's how you can use the light sensor on the picoprobe development board to create a night light: (a) 1. Initialize the ADC to read from the light sensor. 2. Read the raw ADC value from the light sensor. 3. Print out the raw ADC value in the format "Light Sensor: Raw: [value]". 4. Convert the raw ADC value to a voltage using the formula: voltage = (raw_value * 3.3) / 4095, where 3.3 is the maximum voltage and 4095 is the maximum raw ADC value. 5. Print out the voltage value in the format "Voltage: [value] V". 6. Use the voltage value to control the three-colour LED. (b) Here's some sample code to perform the above steps: ```c #include <stdio.h> #include "pico/stdlib.h" #include "hardware/adc.h" #include "hardware/gpio.h" #define LED_RED 25 #define LED_GREEN 26 #define LED_BLUE 27 #define LIGHT_SENSOR 2 int main() { stdio_init_all(); adc_init(); adc_gpio_init(LIGHT_SENSOR); adc_select_input(LIGHT_SENSOR); gpio_init(LED_RED); gpio_set_dir(LED_RED, GPIO_OUT); gpio_init(LED_GREEN); gpio_set_dir(LED_GREEN, GPIO_OUT); gpio_init(LED_BLUE); gpio_set_dir(LED_BLUE, GPIO_OUT); while (1) { uint16_t raw_value = adc_read(); printf("Light Sensor: Raw: %d\n", raw_value); float voltage = (raw_value * 3.3) / 4095; printf("Voltage: %.1f V\n", voltage); if (voltage < 1.0) { // dim the LEDs when the room is dark gpio_put(LED_RED, 255); gpio_put(LED_GREEN, 255); gpio_put(LED_BLUE, 255); } else { // turn off the LEDs when there is enough ambient light gpio_put(LED_RED, 0); gpio_put(LED_GREEN, 0); gpio_put(LED_BLUE, 0); } sleep_ms(1000); } return 0; } ``` (c) In the above code, we are dimming all three LEDs to create white light when the room is dark and turning them off when there is enough ambient light. The threshold voltage for detecting darkness is set at 1.0 V in this example, but you can adjust it to suit your needs.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值