被带走的机密文件WP

已于 2022-05-08 17:32:13 修改
阅读量794 收藏
点赞数 3
分类专栏: 取证 CTF 文章标签: CTF 安全
于 2022-05-08 17:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010418732/article/details/124651269
版权
CTF 同时被 2 个专栏收录
34 篇文章 6 订阅
订阅专栏
取证
3 篇文章 0 订阅
订阅专栏

题目难点在于发现藏于系统中处于打印失败的SPL文件
正常解法(仿真解法)
导入FTKimager中,选择加载镜像
在这里插入图片描述
打开Vmware,新建虚拟机进行仿真,可以在csdn上搜相关挂载方法(不同电脑设置可能不同,最主要的是需要后面的
仿真设备是否相同)
直接进行开机,提示有密码,先关机使用NTPWedit清除或更改密码后重新开机
在这里插入图片描述
查看日志,在Microsoft-Windows-PrintService/Admin下 可以看到 因为错误删除掉的SPL文件
在这里插入图片描述
所以需要使用DiskFenius进行文件恢复在这里插入图片描述
在这里插入图片描述
导出后,使用SPLViewer查看即可
在这里插入图片描述
※一把梭解法
在验证题目的时候 无意中发现AXIOM Process这个软件直接导入镜像文件在分析后,pdf项中可以直接
看到这个文件。

Tokeii
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机密文件加密软件 v1.75
06-20
可加密所有类型的文件:(如文档、源码、图像、视频等) 支持一个文件夹内上万文件的高速加密。 高强度多重专业加密工具软件,作者自己也用它来加密文档和源码,真实加密指定文件夹下的重要文件,加密后,即便硬盘或...
机密文件(ASP.net)
09-09
【标题】"机密文件(ASP.net)"所指的是与ASP.NET相关的高级开发实践,特别是结合了easyUI和SQL技术的应用。这可能是一个包含多个实际项目案例的资源集合,旨在帮助开发者提升在ASP.NET平台上的技能。 【描述】...
2022春秋杯-被带走机密文件
一位热爱网安的年轻人的博客
05-25 945
Misc-被带走机密文件 正经取证题,没有任何套娃成分,请师傅们放心食用。(附件较大。) 题目给了一个E01镜像 使用取证大师(也有不使用的方法,并且并不是完全依靠取证大师)打开自动取证先简单进行信息线索的收集 线索收集 找到了烟雾弹.zip压缩文件,压缩文件备注 密码是计算机全名 在系统信息找到了完整计算机名 解压文件,一张图片:这真的是烟雾弹 机密文件我已经带走了。 谷歌浏览器历史记录中发现搜索最多的是 open SHD file 知识点:SHD是由Windows创建的文件,当用户提交
【CTF】-被偷走的文件、永不消逝的电波、拯救地球-【writeup】
最新发布
2301_77284280的博客
06-23 419
foremost分离寻找隐藏文件中的题目(依据文件内的文件头和文件尾对一个文件进行分离),期间用到ARCHPR四位数字掩码爆破(ARCHPR 支持四种破解类型:暴力、字典、明文、掩码。黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。注意:得到的flag请包上flag{}提交。短的用“.” 长的用-,最后得到一串摩斯密码: .....-.....-.-...-.-...- .-- --- --- -.-...-..- -.-.-...
BUUCTF 被偷走的文件 1
YueXuan_521的博客
11-18 868
BUUCTF 被偷走的文件 1
SplashView的用法及源码解析
u011072613的专栏
12-27 1552
YFAndroidLibs之SplshView的用法及源码解析关于(About)SplashView故名思意,是指进入应用时的SPlash(闪屏),效果图如下: 设计思路及主要接口(Features)该SplashView主要的技术点有:1.自定义declare-styleable<declare-styleable name = "SplashView"> <attr format="i
SPL - Microsoft® Windows Spool File Format
aoebug的博客
07-22 1181
SPL - Microsoft® Windows Spool File Format Introduction The print job's spooled data is contained in a spool file. For each print job there are two spool files generated by the Windows®
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
ShenZ的博客
05-08 2597
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到) 1 Capture Radiate Chart 1.rar提取 查看图片,发现每个IDAT块的crc值最后两位 2.pdf分析 对pdf的结构分析,其中有一个78 9C开头的stream数据段,应该是里面有一张图片,所以对pdf进行strings 根据上面这段对象内容属性 1) png文件头 2) IDAT段 way2 2 RecoverMe 3 PINTU 4 tiger 5 被带走机密文件 6 签到 7 Mercy-code
机密文件管理
10-22
1 会员简易操作流程 1 添加部门、部类、库房、供应商等信息,这里是建立商品存放位置及商品供应商的初始设置,如果不管理商品可略过该步,按照默认即可。 2 设置卡类型,根据大多数客户要求,我们已经添加好会员卡...
SPLView64位查看器
10-25
德国人写的打印文件SPL查看器。可以看到打印文件的打印时间、用户、文档名称等信息
spl viewer sourcoe code
09-11
转换 .spl 为 tiff 的 c++ source code
spl文件查看器.zip
09-29
spl文件查看器,免安装,可以预览windows打印文件spl格式(打印机设置保存已打印文件
09机密文件加密 v162p(修订版2)
11-12
高强度多重专业加密工具软件,作者自己也用它来加密文档和源码,真实加密指定文件夹下的重要文件(如文档、源码、图像、视频等),加密后,即便硬盘或U盘被盗去,文件的内容也不会泄密。解密后文件还原,即可正常操作...
特工机密文件销毁器
05-20
对于 我们文档 需要保密的 及时 彻底销毁 保证我们技术密密不被泄露!!
【BUUCTF】MISC 被偷走的文件
algae
05-09 3215
被偷走的文件 1 一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。 注意:得到的 flag 请包上 flag{} 提交
春秋杯CTF2022 WP
xczzhf的博客
05-08 3652
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
一套机密文件如何防止被内部人员泄露,从密钥的角度思考
06-05
机密文件防止内部人员泄露的一个方法是使用访问控制技术,这可以通过使用密钥实现。以下是几个建议: 1. 分层访问控制:将文件分成多个层级,并为每个层级分配不同的密钥。只有特定的人员才能够访问高层级文件,这样可以限制员工的访问权限。 2. 密钥轮换:定期更换密钥,可以防止员工因为长时间掌握同一密钥而滥用权限。 3. 特权管理:只有必要的人员才能够掌握高级别的密钥,这样可以防止员工滥用其权限。 4. 使用加密技术:对文件进行加密,只有掌握密钥的人员才能够解密文件。 总之,从密钥的角度思考如何防止内部人员泄露机密文件,需要采取一系列的安全措施,以确保只有授权人员才能够访问敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值