RCTF2019杂项Disk WriteUp

最新推荐文章于 2023-08-06 22:56:53 发布
最新推荐文章于 2023-08-06 22:56:53 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: WriteUp 网络安全 文章标签: RCTF RCTF2019 WriteUp disk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44911246/article/details/91126330
版权

我又来随便糊一篇文章了。

题目设定如下:

An otaku used VeraCrypt to encrypt his favorites.

Password: rctf

Flag format: rctf{a-zA-Z0-9_}

题目给的提示十分简单。于是准备VeraCrypt,开始解题。

找前半段Flag

首先下载题目附件,得到rctf-disk.zip,解压得到encrypt.vmdk。因为无法确定vmdk是VeraCrypt加密完的虚拟硬盘文件随便改了个格式,还是存储了VeraCrypt加密后虚拟磁盘文件的虚拟磁盘(这话真的超级绕hhh),因此先尝试使用7zip打开该文件。

7zip可以成功打开

说明外层的vmdk只是容器,并没有加密。将0.fat解压出来,再次尝试用7zip打开,报错,说明vmdk中包含的这个FAT32分区被加密了。使用WinHex载入这个文件可以看到:

前半段Flag

这样我们就得到了前半段Flag,为:rctf{unseCure_quick_form4t_vo1ume

找后半段Flag

使用题目中所给的VeraCrypt密码对0.fat文件进行解密并加载,发现加载成功,为常规卷,加密类型为AES。

成功加载加密盘

访问该磁盘,文件如下:

加密盘内文件

注意左侧文件的文件名70056639_useless_file_for_ctf_just_ignore_it.jpg,说明其不包含解题的有效信息。于是打开password.txt,文件内容为:

Password 2: RCTF2019
You're late... So sad

将此加密盘卸载,使用得到的第二个密码再次加载,加载成功。加密方式是AES,但是注意该分区是隐藏分区。

第二次加载成功

由于是隐藏分区所以无法直接访问。因此使用WinHex载入磁盘,提示无法自动检测分区格式后选择“分区无格式”,并查看该分区扇区数据(DiskGenius查看磁盘扇区数据也可以)。

后半段Flag

得到后半段Flag:_and_corrupted__1nner_v0lume}

拼接后得到完整的Flag:

rctf{unseCure_quick_form4t_vo1ume_and_corrupted_1nner_v0lume}

原创。发于:http://www.zhouweitong.site/2019/06/05/017-rctf-2019-misc-disk-writup/

ObjectNF
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[RCTF2019]disk
qq_51447967的博客
04-28 477
题目分析 首先原题是有提示的 An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 下载得到一个vmdk文件,看起来是虚拟机的磁盘文件。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 然后用txt格式打开后搜索CTF得到如下
BUUCTF [RCTF2019]disk
cuihua的博客
04-07 561
[RCTF2019]disk 1.题目概述 2.解题过程 010打开 搜索CTF(或者RCTF),得到第一部分flag ctf{unseCure_quick_form4t_vo1ume 然后7Z打开,很神奇的得到了一个fat文件,这我属实是没想到 FAT文件就可使用VeraCrypt进行挂载,VeraCrypt下载地址 Download VeraCrypt from SourceForge.net VeraCrypt打开fat文件 挂载 因为密码没有什么线索,所以考虑最简单的rctf或者题目名称
BUUCTF:[RCTF2019]disk
末初的CSDN博客
11-20 1169
https://buuoj.cn/challenges#[RCTF2019]disk encrypt.vmdk 010 Editor等编辑器打开,可得到第一部分flag rctf{unseCure_quick_form4t_vo1ume 接着使用7zip打开,得到FAT文件 FAT文件就可以使用VeraCrypt进行挂载 VeraCrypt: https://sourceforge.net/projects/veracrypt/ 密码猜测为:rctf 进入挂载的E盘 图片名提示:useles
BuuCTF难题详解| Misc | [RCTF2019]disk
pone2233的博客
09-15 2152
栏目介绍 这题难点,在如何挂载。也是一个脑洞蛮大的题目。 BuuCTF难题详解| Misc | [RCTF2019]disk P1: 我们获得的文件只有一个 遇到这种文件,一般都是直接拿去内存取证的,然而我取了半天似乎没有什么有用的信息,然后这种文件是虚拟机里面的文件,请看介绍。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 这边我也学会一个技巧,遇到vmdk
RCTF2019-WEB-nextphp
river
05-31 1803
RCTF-web-nextphp <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } http://192.168.1.8/?a=var_dump(scandir(getcwd())); http://192.168.1.8/?a=show_so...
RCTF2019web题目复现之rblog和ez4cr
kekefen01的博客
05-26 703
这两道题都是关于反射型XSS绕过。看wp还复现了蛮长时间,bot好像挂了,所以就打打自己cookie吧 rblog 1.查看所有接口地址 2.接口中的v1v2可能是版本号 发现接口地址https://rblog.2019.rctf.rois.io/api/v1/posts 这里注意: v2的Content-Type: application/json 此时浏览器不会解析插入标签 v1的Cont...
杂项题:文件操作
kelisiyuan的博客
12-17 289
最近观看了一些杂项题解决方法以及思路,写了blog记录下== 1 文件操作与隐写 File 命令 用于当不知道文件后缀名,无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头 winhex工具 通过winhex可以查看文件头类型,根据文件头类型判断出文件类型 16进制文件编辑器 一般用010editor notepad 可查看16进制文件 文件头部残缺(用file命令查看不到命令) f...
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
Misc取证学习
最新发布
leekos的博客,分享web安全相关知识~
08-06 494
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。这里就有个盲区知识点,在挂载输入密码的时候,不同的密码可以进入不同的文件系统。首先我们拿到镜像的题目的第一步是需要判断当前的镜像信息,分析是哪个操作系统。
2021寒假MISC打卡DAY16
煤矿路口西的博客
03-04 560
[UTCTF2020]sstv RX-SSTV解码 utflag{6bdfeac1e2baa12d6ac5384cdfd166b0} [RCTF2019]disk 得到的 flag 请包上 flag{} 提交。 得到encrypt.vmdk 一时没有方向,拖进010看到 rctf{unseCure_quick_form4t_vo1ume 试图打开vmdk却被告知压缩包已损坏 这里学到一招,可以用7z https://sparanoid.com/lab/7z/ 可以看到有一个0.fat 但.
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)
zz_strive_2012的专栏
12-15 7013
小弟装了个虚拟机,近30g的数据,在一次硬盘物理损坏的情况下想尽一切办法吧其中一个vmdk文件拷贝了出来.   由于使用了vmware 8的 密码保护功能.现在已经无法使用任何软件来挂载硬盘.   网上搜集了一些资料知道叫TrueCrypt,但是没有关于挂载加密vmdk方面的东西.   用vmware新建了一个虚拟机,把硬盘加进去.提示无法获取有关该磁盘的信息。这个磁盘可能使用加密的虚
实验吧之2015RCTF(misc)
weixin_30929295的博客
05-04 490
参考链接: https://blog.csdn.net/lamdasniper/article/details/78591650 写的真好!!! 转载于:https://www.cnblogs.com/BASE64/p/10809931.html
BUUCTF [RCTF2019]draw
m0_49025459的博客
09-05 462
把这字符百度一下,就能发现这是logo编程语言,扔进在线编辑网站中,编译一下。下载附件发现是一串字符。
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9781
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
BUUCTF:[RCTF2019]draw
末初的CSDN博客
04-07 2213
cs pu lt 90 fd 500 rt 90 pd fd 100 rt 90 repeat 18[fd 5 rt 10] lt 135 fd 50 lt 135 pu bk 100 pd setcolor pick [ red orange yellow green blue violet ] repeat 18[fd 5 rt 10] rt 90 fd 60 rt 90 bk 30 rt 9...
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 556
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
TrueCrypt、VeraCrypt、CnCrypt三大虚拟磁盘加密以及EDS安卓版
热门推荐
bruce135lee的专栏
05-29 3万+
  TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ObjectNF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值