【青少年CTF】Misc-卑劣的手段

已于 2023-12-12 14:17:18 修改
阅读量499 收藏 9
点赞数 7
分类专栏: CTF 文章标签: 服务器 安全 linux ubuntu
于 2023-12-12 09:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyia_/article/details/134940347
版权

工具:Volatility2

解压压缩包,放到Volatility2同目录下。 

使用命令python2 vol.py -f image.vmem imageinfo识别镜像

可以看出来是server2003Windows操作系统

这里就用2003的Profile

题目提示关键词,初音未来,所以先看看进程、文件,有没有相关内容。

命令python2 vol.py -f image.vmem --profile=Win2003SP1x64 filescan | grep Chuyin

找到Chuyin.png

0x0000000002d44eb0

导出找到的PNG文件

python2 vol.py -f image.vmem --profile=Win2003SP1x64 dumpfiles -Q 0x0000000002d44eb0 -D /home/pangxie/Desktop

使用zsteg就分析了

0X676A7A
关注
专栏目录
青少年CTF-Misc-1
weixin_53226786的博客
07-02 991
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF Misc-Easy caesar WP
weixin_55265137的博客
10-11 354
青少年CTF Misc-Easy caesar WP
青少年CTF Misc-Easy Top1 WP
weixin_55265137的博客
10-11 278
青少年CTF Misc-Easy Top1 WP
青少年CTF Misc-Easy 签到 WP
weixin_55265137的博客
10-13 423
青少年CTF Misc-Easy 签到 WP
青少年CTF Misc-Easy 八卦迷宫 WP
weixin_55265137的博客
10-13 736
青少年CTF Misc-Easy 八卦迷宫 WP
青少年CTF-Misc(持续更新中)
LCW991207的博客
12-12 848
青少年ctfmisc系列解题,主打一个玩
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1717
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
青少年CTF Misc-Easy Bear WP
weixin_55265137的博客
10-13 408
青少年CTF Misc-Easy Bear WP
[青少年CTF]-MISC WP(三)
qq_45524026的博客
03-20 1318
【代码】[青少年CTF]-MISC WP(三)
青少年CTF Misc-Easy 百家姓 WP
weixin_55265137的博客
10-13 892
青少年CTF Misc-Easy 百家姓 WP
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 447
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 988
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 808
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
速盾:高防服务器防火墙的特性是什么?
zhuguowang01的博客
10-15 188
高防服务器防火墙可以识别和过滤掉DDoS攻击流量,确保服务器能够正常运行,并提供稳定的网络服务。总之,高防服务器防火墙是一种强大的安全设备,可以提供全面的保护和防御措施,确保服务器安全性和可靠性。它的特性包括入侵检测系统、防御DDoS攻击、访问控制、网络地址转换、虚拟专用网络和流量监控和报告等,为服务器提供了完善的安全保护。高防服务器防火墙可以实现NAT功能,将服务器的私有IP地址转换为公共IP地址,以隐藏服务器的真实位置和拓扑结构。高防服务器防火墙可以实时监控服务器上的网络流量,并生成详细的流量报告。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 879
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 531
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
基于 UDP 协议的 socket 编程:实现 UDP 服务器
最新发布
taduanlangan的博客
10-16 437
假设应用A的客户端程序显式绑定了8080端口,启动应用A之后,同样显式绑定了8080端口的应用B将无法被启动,因为该端口已被占用。作为 IP 地址绑定在套接字上 —— 这种做法可以使服务端程序接收来自任何网络接口的连接请求,而不仅仅是特定 IP 地址。如果客户端程序显式绑定了一个特定端口号,那么启动该程序之后,同一机器上其他需要使用相同端口号的程序将其无法启动。OS 会在第一次使用套接字时,自动分配一个临时端口,并将其与套接字绑定。结构,以便传递给网络相关的系统调用函数。结构是一个通用的网络地址结构。
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0X676A7A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值