[2021深育杯线上初赛]Disk writeup

最新推荐文章于 2024-01-23 22:55:10 发布
最新推荐文章于 2024-01-23 22:55:10 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: ctf 文章标签: BitLocker hashcat ctf
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/121366876
版权

[2021深育杯线上初赛]Disk

知识点:

hashcat爆破BitLocker
rdp缓存协议

附件:

在这里插入图片描述

附件是个veracrypt加密容器,根据文件名,键盘加密找出密码pvd并挂载磁盘(内有goooood,是个压缩包,改后缀解压)

在这里插入图片描述
解压后得到gooood,是磁盘文件,挂起发现有个BitLocker分区
在这里插入图片描述
在这里插入图片描述

原来bitlocker2john结合hashcat可以爆破BitLocker

bitlocker2john:

λ bitlocker2john.exe -i C:\Users\shen\Desktop\gooood
Opening file C:\Users\shen\Desktop\gooood

Signature found at 0x01000003
Version: 8
Invalid version, looking for a signature with valid version...

Signature found at 0x03200000
Version: 2 (Windows 7 or later)

VMK entry found at 0x032000a2
VMK encrypted with user password found!
VMK encrypted with AES-CCM

VMK entry found at 0x03200182
VMK encrypted with Recovery key found!
VMK encrypted with AES-CCM

User Password hash:
$bitlocker$0$16$$bitlocker$0$16$6c1fbe8314e64b4042110147cb1632d2$1048576$12$a0348897f591d70103000000$60$fb026c1039aec7a85c77964d9cf2b63f6261579f431dfdb675322ab91e44acab870c75a64b5722be3500b35bcee969dc59e31ffdf88c1cb3a07776fa
Hash type: User Password with MAC verification (slower solution, no false positives)
$bitlocker$1$16$6c1fbe8314e64b4042110147cb1632d2$1048576$12$a0348897f591d70103000000$60$fb026c1039aec7a85c77964d9cf2b63f6261579f431dfdb675322ab91e44acab870c75a64b5722be3500b35bcee969dc59e31ffdf88c1cb3a07776fa
Hash type: Recovery Password fast attack
$bitlocker$2$16$9d0ef79ddd7378938d2e192b0f86c8d3$1048576$12$a0348897f591d70106000000$60$de3a14e281933427b5d31f2a1480a08c3fa72b249f2305b64dc707f0989d404a9dc05aca6e171eb675584dd0ef24236b88df130c0987f38f1197e056
Hash type: Recovery Password with MAC verification (slower solution, no false positives)
$bitlocker$3$16$9d0ef79ddd7378938d2e192b0f86c8d3$1048576$12$a0348897f591d70106000000$60$de3a14e281933427b5d31f2a1480a08c3fa72b249f2305b64dc707f0989d404a9dc05aca6e171eb675584dd0ef24236b88df130c0987f38f1197e056

hashcat

hashcat.exe -m 22100 -a0 $bitlocker$1$16$6c1fbe8314e64b4042110147cb1632d2$1048576$12$a0348897f591d70103000000$60 $fb026c1039aec7a85c77964d9cf2b63f6261579f431dfdb675322ab91e44acab870c75a64b5722be3500b35bcee969dc59e31ffdf88c1cb3a07776fa wordlist.dic
hashcat (v6.2.2) starting...

…………

$bitlocker$1$16$6c1fbe8314e64b4042110147cb1632d2$1048576$12$a0348897f591d70103000000$60$fb026c1039aec7a85c77964d9cf2b63f6261579f431dfdb675322ab91e44acab870c75a64b5722be3500b35bcee969dc59e31ffdf88c1cb3a07776fa:abcd1234

得到BitLocker密码abcd1234
在这里插入图片描述
解密之后发现啥的没有,全盘搜索flag得到提示
在这里插入图片描述
翻一翻发现回收站里面有东西,是个压缩包$R元文件直接恢复出来
$RECYCLE.BIN\S-1-5-21-383221445-1139645558-3682731431-1001$R64CIW9
在这里插入图片描述
解压后看名字,联系3389端口,猜测是Windows远程桌面的bmc协议,利用GitHub工具分离
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看了wp才知道太抽象了: cmRwY2FjaGUtYm1j
在这里插入图片描述
解密baset64即为flag:SangFor{rdpcache-bmc}

参考文章:https://mp.weixin.qq.com/s/1V5BEsfdZNRKwWP1mCs8wQ

shu天
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
强网杯2021 青少年专项线上初赛 WriteUp
m0_51193993的博客
04-05 817
MISC 1.签到 解题人:wyj 下载运行whale.exe,flag一闪而过,截个图就行. #####2.仓鼠的窝 做题人: 拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想: 最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案. crypto crypto1 在百度上搜索: ctf n1,n2,c1,c2,e1,e2 得到RSA共模攻击 这种攻击方式还是很常见了,该攻击的基本条件如下: 同一份明文m使用不
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参赛者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参赛者需要运行一个...
密码爆破工具HashCat的安装与使用
OrientalGlass的博客
06-10 3908
下载压缩包后解压,在所在文件夹中打开cmd即可。
[深育2021]---Disk
pop_cheng的博客
11-21 322
...............
2021深育杯线初赛官方WriteUp
热门推荐
further_eye的博客
11-18 1万+
Web EasySQL 访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。 fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。 经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用1);{sqlinject}-- +可以闭合查询语句并进行堆叠注入。 show variables like '%slow_query_log%'; # 查询慢日志记录是否开启 setgloba
2021深育杯-网络安全大赛专业竞赛部分wp
七堇年的博客
12-23 2362
2021深育杯-网络安全大赛专业竞赛
*CTF2021_Misc部分wp
qq_49354488的博客
01-21 2188
MISC 签到 签到就是下载一下推特,然后加群就得到flag *CTF{we1c0me_to_the_starCTF2021~} MineGame 下载附件 我们打开exe文件查看一下 发现报错 我们查看一下文本里面内容 # 大体意思就是让我们如果才能运行这个exe,按照txt中给的地址随便下载一个即可,下载完安装就能打开exe文件了 MineGame: Verify that version 9.9 (R2020b) of the MATLAB Runtime is installed.
通过一次裸聊软件的取证分析了解电子取证(赛题WP)
Reveone的博客
09-26 1912
电子取证类的比赛给我一种做试卷的感觉大部分的基础题然后会有少部分的难题,对于简单的题目主要靠的就是一些简单的推理,平时比赛会有很多专业的取证软件可以使用所以很多时候并不一定需要知道某些东西的原理也能通过专业软件提供的信息解题。对于电子取证类的比赛需要的基础首先是linux系统基础知识,然后就是web网站搭建知识。在这个基础上再去get新技能。
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
使用hashcat和john破解压缩包密码(写给新手网友)
weixin_44632614的博客
10-23 1万+
普通人拿到个压缩包,想破解密码一般会上B站知乎csdn等网站搜索教程。在检索到的方法里面,使用hashcat和john联合破解的方法被推荐的最多。然而,在实践的过程中发现,这些教程良莠不齐,有很多纯属是傻币博主装高手,内容的核心价值只能算是提到了有这么个方法,根本没有提及一些隐藏的坑和技巧。本文将完整的记录整个操作过程,同时传授本人在破解过程中所学习到的一些经验,为后来者提供指导。本文分为三个部分,第一个部分记录了顺利情况下的操作过程,第二个不分是关于破解过程中容易出现的坑,第三个部分是啥还没想好。
2021深育杯MISC超详细WP
Demodd的博客
11-16 4584
login 示例-副本.txt是伪加密,解出后明文攻击 解密password.zip发现是六字符CRC32 得到密码 welc0me_sangforctf 解密.passwd.swp 家人们以后恢复swp一定要用 !!!!!!!! vim -r 或者 vi -r 不要用cat!!! 得到账号密码 5f4dcc3b5aa765d61d8327deb882cf99账号:Admin 直接登陆即可 查看源码获得flag Disk 附件附件名为 zse456tfdyhnjimko0-=[;., 对应键盘
Zhong__VeraCrypt加密软件使用
Zhong的博客
10-10 1692
对数据加密、解密 如文件、文件夹、磁盘分区、移动硬盘、U盘等!VeraCrypt是一款使用简单 评价很不错 支持跨平台使用的一款数据加解密工具。
Bitlocker加密盘解密实例
Bug_boy123的博客
05-12 2640
蓝帽杯2021 嫌疑人x的硬盘 先用xway打开虚拟盘 分区2被bitlocker加密,在隐藏分区中发现解密密钥 用OSFMount工具把vmdk挂本地 选择输入恢复密钥解密 Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的 查下壳,发现有壳,但不知道什么壳(官方说是vmp壳),也不会脱 抓包也抓不到数据包(官方解法是流量分析,不知道为什么我没抓到包) X64dbg调试一下发现有反调试,运行会检测到调试器并终止执行 后来才知道了可以使用S
2021湖湘杯web部分wp
fmyyy1的博客
11-14 1871
前言 快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill 这题没啥好说,跟tp3的rce差不多 直接 ?name=cfile&value=/etc/passwd 就能文件包含,之后找不到flag,用拟态的的那个包含pearcmd.php就能getshell Pentest in Autumn 下个pom.xml附件 看到shiro <?xml version="1.0" encoding="UTF-8"
【加解密篇】电子数据取证分析之特殊的自加密BitLocker解密
蘇小沐的电子数据取证博客
01-23 1576
公众号回复关键词【加解密】自动获取资源合集【蘇小沐】
宇宙最快最高级且开源的密码破解利器 —— Hashcat
流华追梦的专栏
01-05 7773
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
HFCTF2022线上赛官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线上赛官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,题目涉及了RSA加密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预加载(ld_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值