[ctfshow 2021摆烂杯] FORENSICS部分 writeup

最新推荐文章于 2024-05-01 18:51:28 发布
最新推荐文章于 2024-05-01 18:51:28 发布
阅读量3k 收藏 6
点赞数 3
分类专栏: # 内存取证 取证 # misc 文章标签: 取证 ctf misc 流量
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/122136547
版权

[ctfshow 2021摆烂杯] FORENSICS部分 writeup

官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc

套的签到题

这是你沐师傅的站的流量,最近你沐师傅去跟着某讯搭了一个WP平台后发了一篇文章再测试了一下自己的网站就再也没去管过平台了。结果被某位名字貌似大概可能叫g4_simon的大黑阔给hack掉了网站,并进行了一些操作拿到了沐师傅放在平台里的信息。由于沐师傅说他摆烂了不想自己研究,于是将流量附件放了出来叫大家来帮忙找一找。 找到三段你觉得像flag的内容并用下划线组合,即ctfshow{A1_A2_A3},找不到就算了,摆烂了。 如果交不上就算了,摆烂了 (其实签到题是PC1和CP1)

第一段flag

是个黑客入侵网站的流量包,首先http.request.method==POST,找到post的数据
黑客是通过蚁剑连接上传的木马,蚁剑命令执行的流量通过base64混淆,下图可以看到执行了cat /f1111114g.txt的命令,即为第一段的flag
在这里插入图片描述

在这里插入图片描述
response
在这里插入图片描述
50a026070cDRydDFfeTAwX3lvdV9jcmFja19teV93cHdlYg==\n
50a026070这九位也是蚁剑混淆返回包生成的,base解密时候要去除
在这里插入图片描述
p4rt1_y00_you_crack_my_wpweb

第二段flag

黑客对网站数据库进行爆破,flag在数据库里面
在这里插入图片描述

在这里插入图片描述

now_you_can_submit_flag2

第三段flag

看到登陆密码
在这里插入图片描述
登陆进去看文章
在这里插入图片描述
第三段flagoh_you_got_the_part_3,是黑客发布的文章
在这里插入图片描述

最低0.47元/天 解锁文章
shu天
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Windowns教育版、家庭版转专业版
dizhao1614的博客
05-31 1738
先去改密钥:控制面板\系统和安全\系统修 中 修改密钥 win10专业版密钥:YC7N8-G7WR6-9WR4H-6Y2W4-KBT6X 1、首先,我们先查看一下Win10正式专业版系统的激活状态:  点击桌面左下角的“Windows”按钮,从打开的扩展面板中依次点击“设置”-“更新和安全”,并切换到“激活”选项卡,在此就可以查看到当前系统的激活状态。如图,Win10正...
2021莲城杯比赛题包.zip
10-12
2021莲城杯比赛题包.zip】是一个压缩包文件,包含了参与2021年莲城杯网络安全竞赛的相关题目和资料。这个比赛很可能是一个网络安全技术挑战赛,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞赛...
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 221
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
win10版本一键转换
04-10
Windows 10 版本一键转换工具是一款可以任意切换Win10系统版本的软件,比如从专业版切换到家庭版、企业版、教育版等,让用户在装错版本或特殊情况下可以转换版本使用。 本软件适用于装错WIN10系统版本,不用重装系统。 1、可转换win10任意版本 至 企业版/专业版/家庭版/教育版(支持相互转换) 2、Vol批量版 与 Retail零售版 互相转换
2024年网络安全最全CTFShow-电子取证Writeup_ctfshow 电子取证
最新发布
2401_84254087的博客
05-01 66
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
CTF 之 Forensics 取证
algae
04-18 5912
这篇文章列出了CTF中Forensics取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Ta...
CTFshow 电子取证JiaJia-PC-1-2-3(图文详解)
jiming_wue的博客
02-19 1708
CTFshow 电子取证JiaJia-PC-1-2-3 通过FTK Imager 和 VMware工具实现系统镜像的动态仿真,从中获取我们想要的信息
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 3592
ctfshow摆烂杯 writeup
Hacking Exposed Computer Forensics_ Computer Forensics Secrets & Solution
08-16
Little did we know at the time how much computer forensics would change since the book was first published in 2004. Computer forensics is changing the way investigations are done, even ...
Mastering Python Forensics.pdf
07-21
Master the art of digital forensics and analysis with Python.
Digital Forensics And Cyber Crime
07-05
Digital Forensics And Cyber Crime, 10th International EAI Conference, ICDF2C 2018 New Orleans, LA, USA, September 10–12, 2018 Proceedings
Windows Forensics Cookbook
08-10
Windows Forensics Cookbook by Oleg Skulkin English | 4 Aug. 2017 | ISBN: 1784390496 | ASIN: B073RMBDJ6 | 274 Pages | AZW3 | 8.51 MB Key Features Prepare and perform investigations using powerful ...
CTFShow-电子取证Writeup
Aluxian_的博客
05-18 2774
CTFShow-电子取证Writeup。
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
2022网鼎杯青龙组签到题+crypto题解
manerzi的博客
10-12 1370
ctf比赛题解
签到题
底层码农
11-06 1万+
A签到题
CTFshow 电子取证JiaJia-CP-1-2-3(图文详解)
jiming_wue的博客
02-23 1325
CTFshow 电子取证JiaJia-CP-1-2-3 使用Volatility 2.6 对题目中的内存镜像进行内存分析取证
CTF-SHOW-摆烂杯-电子取证
苏生要努力
03-17 1292
🍬 博主介绍博主介绍:大家好,我是 Mikey ,很高兴认识大家~主攻:【应急响应】 【python】 【数字取证】【单机取证】【流量分析】【MISC】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步作者水平有限,欢迎各位大佬指点,相互学习进步!
如何入门学习CTF
2201_75362610的博客
03-08 1088
中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。ForensicsCTF之FORENSICS包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析,提取静态数据文件中隐藏的信息的任何挑战都可以归为这一类 所需知识: 数据恢复、磁盘取证、内存取证流量分析、文件隐写。
CTF forensics
09-24
CTF forensics (计算机取证)是指在CTF比赛中,通过分析计算机系统的日志、文件、网络流量等信息来寻找和还原黑客入侵的痕迹,并获得相关的证据。计算机取证是一个涉及到计算机辨析技术的过程,旨在确认罪犯及计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值