2022蓝帽杯初赛wp

最新推荐文章于 2024-02-20 14:22:58 发布
最新推荐文章于 2024-02-20 14:22:58 发布
阅读量824 收藏 1
点赞数 1
分类专栏: ctf比赛wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52829570/article/details/125708418
版权

手机取证_1

根据题目要求搜索627604C2-C586-48C1-AA16-FF33C3022159.PNG

可得到图片,右键图片导出可得到图片分辨率为360x360

flag: 360x360

手机取证_2

搜索 “单号” 

可以看到和姜总的聊天记录

flag: SF1142358694796

计算机取证_1

先用imageinfo查出镜像版本信息为Win7SP1x64

获取system的virtual地址和SAM 的 virtual 地址

dump出taqi7密码的hash值

解下md5

flag:  anxinqi

计算机取证_2

pslist查看进程的pid

可以看到MagnetRAMCaptu的PID为2192

flag: 2192 

程序分析_1

使用aapt导出

程序包名

flag: exec.azj.kny.d.c

程序分析_2

还是使用aapt导出

程序入口

flag: minmtta.hemjcbm.ahibyws.MainActivity

程序分析_3

使用jadx反编译一下

在MainActivity包里找到加密后的服务器地址的密文

解出来可以看到是服务器地址

flag: aHR0cHM6Ly9hbnNqay5lY3hlaW8ueHl6

网站取证_1

使用D盾扫出后门地址

后门密码

flag: lanmaobei666

网站取证_2

 代码小改一下,然后跑一下

  

flag: KBLT123
 

网站取证_3

搜索一下key, 在application\admin\controller 目录下的 Channelorder.php 里

flag: jyzg123456

 

 

whathay
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第七届蓝帽杯初赛取证题目超详细解析,检材可以看我的下载资源,有百度网盘的分享链接
ntrybw的博客
08-26 2396
刚刚打完比赛,准备晚上写一下wp,刚好整理一下题目,ctf的题目一般都有,取证不一定,这里还是要感谢蓝猫,大规模取证题目,让警校大大获利,更加方便晋级。
2022 蓝帽杯 初赛wp
weixin_46483787的博客
07-11 548
蓝帽杯部分wp
2022蓝帽杯初赛部分wp
qq_55882340的博客
07-11 1281
2022蓝帽杯初赛部分wp
蓝帽杯2022初赛 部分wp
akxnxbshai的博客
07-10 889
蓝帽杯2022初赛部分wp
2022蓝帽杯初赛取证部分wp(详细)
qq_63522833的博客
07-10 2710
目录前言手机取证_1&2程序分析_1&2&3计算机取证_2&3&4 前言 本文是2022蓝帽杯初赛取证部分复盘,感觉题目难度适中,因此选择性的记录了做出来的部分。这不是本次比赛完整的WP,如果有需要可以翻一翻其他大师傅的文章 手机取证_1&2 题目描述: 现对一个苹果手机进行取证,请您对以下问题进行分析解答。 1.627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080) 2.姜总的
2022蓝帽杯wp
姜小孩的博客
07-10 1763
目录手机取证_1手机取证_2计算机取证_1计算机取证_2程序分析_1程序分析_2程序分析_3程序分析_4网站取证_1网站取证_2网站取证_3网站取证_4domainhacker这是这次比赛拿下的题,队名拆东墙砸西墙通过模糊搜索,搜索图片前面的字符:627604C2找到图片,下载,查看其分辨率为360x360通过模糊查询字符 '姜总', 找到在qq中的聊天记录其中提到明天有个快递抵达,讲述了单号获取内存文件的系统版本 获取用户的hash值 然后md5解密一下先列出所有进程 发现是MagnetRAM
面向萌新的红帽杯2018线上赛wp
xiaoi123的博客
05-03 1877
网络安全攻防大赛第二届“红帽杯”网络安全攻防大赛(除了web3 guess id,不会做。没写。)misc2 Not Only Wireshark下载流量包,wireshark打开,过滤查看http发现name可疑,用python re全部提取出来504B0304,zip文件头了解一下得到2.zip,打开发现需要密码然后在流量包中ctrl+f搜索pass、pw、word、key,发现key有东西使...
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
【电子取证】手机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛).7z.001
07-13
第六届”蓝帽杯“全国大学生网络安全技能大赛
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
2022 第六届蓝帽杯初赛 WP By 知行网安
xczzhf的博客
07-11 1375
第六届蓝帽杯wp
2022蓝帽杯取证初赛
最新发布
m0_74559567的博客
02-20 1369
2022蓝帽杯取证初赛——手机取证、网站取证、程序分析
2022第六届蓝帽杯初赛学习
Tummyiii的博客
09-23 294
做完之后,发现蓝帽杯是有传承的,但服务器这块还算很熟,请参考大佬的文章。
2021蓝帽杯总决赛wp
onl_llo的博客
08-30 1287
2021蓝帽杯总决赛wp pwn secretcode 程序分析 只允许open和read read的fd >= 0x14 shellcode的限制: 不能有00, 会被strcpy截断 调⽤shellcode时, rax r10执⾏shellcode 思路: 侧信道泄露flag 先多次open让flag对应的fd为0x14 然后read读⼊⽂件内容到rsp处 爆破[rsp+idx]处的字符, 如果为C, 则死循环, 否则就触发⼀个SIGV 细节: 构造"flag": mov eax, "fl
2022蓝帽杯初赛密码wp(复现)
mxx307的博客
07-11 727
2022蓝帽杯密码题wp(复现)
蓝帽杯 2022 部分wp
blowed的博客
07-14 488
蓝帽杯
2023蓝帽杯CTF misc部分wp
mo2901600657的博客
08-28 893
再尝试用vol恢复,把输出仿真出来搜索table.zip得到该文件的内存地址,再通过内存地址将文件导出到本地。取证大师快捷方式解析里面有个key.rsmr的快捷方式(导出源文件提示大小为0无法导出)提示是明文攻击,想到zip明文攻击,发现有一个zip文件(table.zip)取证大师打开后发现没有任何文件怀疑文件被格式化,对镜像进行文件恢复。翻阅了vol的所用参数,发现还有一个可以查看命令行记录的参数。查看ie记录也发现了该文件,那说明这个文件可能是有用的。再次使用vol导出,找到该文件内存地址,导出。
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

whathay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值