[祥云杯 2022]strange_forensics writeup by 王八七七

最新推荐文章于 2024-08-26 19:45:00 发布
最新推荐文章于 2024-08-26 19:45:00 发布
阅读量148 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/131168387
版权

首先我们查看题目描述

判断出可能存在多段flag,而linux大多是基于ubuntu的,使用strings命令进行字符串搜索

结果如上

 存在两个用户,要想知道用户名密码,我们首先要知道linux系统文件/etc/shadow的文件内容格式

用户名:$密码md5,因此我们根据这样的格式再次进行搜索

得到bob用户的md5密码值

 解密后成功得到flag1 890topico

接着使用winhex查看有没有敏感文件头如8950、504b、FFD8等等

发现压缩包文件,手动提取发现压缩包损坏,将0000改为0900,这里应该是一个加密

 

压缩包恢复正常,使用破解工具进行暴力破解,得到密码123456

 

打开1.txt后得到flag2

继续寻找flag3的踪迹

 

flag3为Ux_forEnsIcS_MASTER

flag:NSSCTF{890topico_y0u_Ar3_tHe_LInUx_forEnsIcS_MASTER}

 

 

王八七七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
(取证工具)X-Ways_Forensics_v20.0_SR-3_x86_x64_Full.rar
06-10
(取证工具)X-Ways_Forensics_v20.0_SR-3_x86_x64_Full.rar
祥云2022 writeup
渗透测试研究中心
11-02 2000
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...
volatility安装、内存取证常见知识点及例题讲解(已进行2.1次更新)
热门推荐
mumuzi的博客
05-26 1万+
最近的CTF比赛有关内存取证、机器学习、流量分析的题越来越多,自己又没怎么下来学过,基本都混在简单基础的图片隐写上面,所以开坑整理内存取证的知识点,并选取两道例题来实操。之后也准备对机器学习开坑。 常见的内存镜像文件有raw、vmem、dmp、img等,这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6),当然如果看见有个叫DumpIt的进程,不用去理会,他就是生成内存文件的程序。 指令讲解imageinfopslistpstreecmdscanconsolescmdlinefiles
Securinets CTF Quals 2022 Forensics Writeup
mumuzi的博客
04-11 5908
赛题质量很高
NingBo-Univeristy.zip_forensics_image forensics_图像取证
07-15
本主题围绕" NingBo-Univeristy.zip_forensics_image forensics_图像取证"展开,旨在揭示数字图像取证的奥秘,提供一个深入理解这一领域的平台。 "图像取证"是法学、信息技术和计算机科学的交叉学科,主要关注如何...
copy move.zip_copy move_forensics_moveii2_区域定位_矩
07-13
综上所述,"copy move forensics" 和 "moveii2" 可能是特定的复制移动检测项目或研究系列,而"区域定位"强调了算法的重点在于确定图像中被篡改的精确位置。通过对Zernike矩的深入理解和应用,我们可以有效地揭示图像...
23.rar_forensics_fractional state_信息隐藏
07-14
基于态函数的离散分数余弦倒谱变换在取证话音信息隐藏中的应用
X-Ways_Forensics_v20.2_SR-2_x86_x64_Full.7z
05-06
X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
[Linux]在Ubuntu中安装samba并且正确配置(详细)
c858845275的博客
08-23 1063
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Linux基础知识(一、什么是Linux
最新发布
心寒的博客
08-26 628
什么是Linux Linux创始人
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1102
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 936
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux】生产消费模型实践 --- 基于信号量的环形队列
JLX_1的博客
08-21 752
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 651
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 335
Linux中信号量相关接口及环形队列
Linux 实用运维sh脚本分享
08-22 295
【代码】Linux 实用运维sh脚本分享。
进程、端口、重定向
yuan20010401的博客
08-26 242
【代码】进程、端口、重定向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值