DASCTF7月 ez_forenisc

最新推荐文章于 2024-07-21 13:14:23 发布
最新推荐文章于 2024-07-21 13:14:23 发布
阅读量476 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418623/article/details/125982212
版权

ez_forenisc

题目

名字应该错了 应该是ez_forensic

一个vmdk 一个raw

硬盘镜像 和 内存镜像

过程

vmdk被BitLocker加密 有内存镜像就好办了

Elcomsoft Forensic Disk Decryptor 恢复出来恢复密钥

Passware Kit 貌似不支持vmdk 懒得转换格式

硬盘里有 一个fake flag 一个png

png撇zsteg 发现lsb隐写 用StegSolve解出来

zip文件 有密码 提示是Windows用户密码

尝试用volatility提取密码hash somd5解密 解不出来

使用Passware Kit解出Windows密码

得到key文件 发现是8进制(我眼瞎没看出来错失三血 ciphey也能一把梭

有密钥也应该有密文 开找密文

volatility分析内存 常规分析 桌面 剪切板 cmd notepad

发现剪切板和cmd提示查看截图

查看截图发现有个thes3cret文件

dump出来 发现base64字符串 解密后发现Salted__字样(加盐了

考虑常规加密 aes des 3des 发现是aes

使用在线工具解密 (cyberchef不好使 应该是aes算法问题

aes_ecb key已经拿到 解密即可得到flag

总结

赛后复现+拖了一天 就没截图 记忆复现了属于是

ciphey很方便 自己找安装方法

之前ciscn就有一个最后一步能用ciphey梭出来

亏死了!!!(当然也是自己见识短

关于aes问题

八神说用的是openssl的aes加密算法

(八神又双叒叕凶我 呜呜呜

有时间翻一下源码看看

套得很爽 考得点在大方向上还是挺全的

247533
关注
DASCTF三
weixin_44687621的博客
04-10 3237
DASCTF2022.3部分题目 Web ezpop 题目源码如下 <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin {
ez_setup.py下载
05-16
ez_setup.py下载
DASCTF7misc--ez_forenisc
WXjzcccc的博客
07-27 759
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
DASCTF 2024暑期挑战赛 Reverse writeup
最新发布
OrientalGlass的博客
07-21 851
没看。
DASCTF2022.07赋能赛 - Pwn easyheap
qq_34010404的博客
07-25 1641
DASCTF 2022.07赋能赛
DASCTF
qq_53755216的博客
04-08 823
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
[DASCTF][Java反序列化]easyjava简单分析
Y4tacker的博客
08-02 2570
文章目录写在前面easyjava推荐文章 写在前面 昨天题目环境似乎出了点小问题,咋也不好问,咋也不敢说,题目有意思,当然还有其他链子猜测jdbc应该也可以打,没试过太懒了 easyjava 首先下载源码发现Java版本是1.7的,先放这里 看看在evil路由下面,很明显是去触发反序列化,但是有过滤 ban了这么多,cc链基本上不用想了,一方面是低版本不起作用,另一方面Transformer被ban了,看来只能用TemplatesImpl去执行字节码试一试,想到了Java7U21反序列化(可以看我博客分
DASCTF:BitMap
末初的CSDN博客
10-14 1680
来源于今天一位师傅给的题目附件,从解出来的flag只知道是安恒的题目,但是具体哪里的就不清楚了,觉得题目还有记录一下的价值 BitMap文件很明显是bmp图片修改了BMP文件头和位图信息头,不过一些还原信息的必要数据位置还是给了出来的,比如位深度 详细的还原过程可以参考我之前给白帽子社区端午节活动的出的题目:白帽子社区端午节活动-白帽寻宝记-纪念屈原Writeup 这里可以添加一个后缀.bmp,然后使用010 Editor打开;借助010 Editor强大的插件分析功能,还是能显示出文件基本结构 可以.
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
EZ.RAR_EZ_ez-usb_编程器 51
09-19
标题“EZ.RAR_EZ_ez-usb_编程器 51”暗示了这是一个与51系列单片机编程相关的资源包,其中包含了EZ-USB编程器的相关软件和文档。EZ-USB是一种通用的USB接口解决方案,常用于开发USB设备,如编程器,它为51系列单片机...
setuptools模块ez_setup.py安装文件 functl模块文件
04-24
在Python编程环境中,setuptools和ez_setup.py是两个非常关键的工具,它们主要用于包的管理和安装。functl.py则可能是一个自定义的功能性模块。让我们深入探讨这些概念及其在Python开发中的作用。 **setuptools模块...
DASCTF_Misc_holmes
Le1a's Blog
05-29 313
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '
DASCTF 2022.4
weixin_44687621的博客
04-25 2728
Web warmup_php 查看主页源码如下 <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }); highlight_file(__FILE__); error_reporting(0); $action = $_GET['action']; $properties = $_POST['properties']; class Action{ public funct
DASCTF 虚假的签到
qq_45631641的博客
07-25 463
格式化字符串 栈溢出 调试得%2$x时为栈地址 from pwn import * context.log_level='debug' #sh=process('./qiandao') sh=remote('183.129.189.60','10013') sh.recv() sh.sendline('%2$x') t=sh.recv(8) print t sh.recv() sleep(0.2) print t x=int(t,16) ret=0x0804857D sh.sendline('a'*0x.
# Dasctf 7赋能赛 WP
as you know, nlp is fantasitc!
07-27 575
每次通过比赛都能学到很多东西,对于之前的知识点有一知半解的地方重新认识了,比如ssti的盲注,以前只知道{{}}、{%%}能执行语句,但是没有想过他们的区别,通过一道ssti的题目就能更加深入地区分这两者的区别。...
【WP】DASCTF2021
車鈊的博客
06-06 859
补发WP ez_serialize 源码 <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer"; e
DASCTF X SU三
Re_ly0n的博客
03-27 585
Ezpop 因为疫情学校周末开始补课了,昨天就中午看了看题,做了一个web,挺简单的简单记录下。利用链很好找。说下坑点吧。当用hackerbar传入cmd参数时要使用raw,如下 然后导致我以为是需要原生类进行反序列化。 利用链 fin::__destruct()---->what::__toString()----->fin::run----->crow::__invoke()----->fin::world()----->fin::__call()-----&g
安恒DASCTF 四战 WP
笑花大王
05-03 1219
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
使用ez_setup.py安装或升级setuptools的指南
"ez_setup.py 是一个用于初始化和安装 setuptools 的 Python 脚本。它允许用户在他们的项目中轻松地包含和使用 setuptools,并且支持指定版本、下载镜像或自定义下载目录。" ez_setup.py 是一个重要的工具,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值