2020湖湘杯MISC全解-writeup
MISC1
导出index-demo.html,查看代码发现隐藏了一长串base64
使用base64隐写进行解密
key:"lorrie"
得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXE
SNOW.EXE -p lorrie index-demo.html
flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ ←_← ←_←←_←←_←→_→→_→ →_→→_→→_→→_→←_← →_→←_←←_←←_← ←_←←_←←_←←_←←_← ←_←→_→→_→→_→→_→ →_→→_→→_→→_→→_→ ←_←←_←←_←←_←←_← ←_←←_←→_→←_← →_→←_←←_ ←←_← ←_←←_←←_←←_←→_→ ←_←→_→ ←_←←_←→_→→_→→_→ →_→→_→→_→→_→←_← ←_←←_←←_←←_ ←←_← ←_←←_←←_←→_→→_→ ←_←→_→ →_→→_→→_→→_→→_→ →_→←_←→_→←_← ←_← →_→→_→←_←←_←←_← →_→→_→→_→→_→←_← →_→←_←→_→←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ →_→→_ →←_←←_←←_← →_→→_→→_→←_←←_←}
把→_→和→_ →替换成-,把 ←_←和 ←_ ←替换成.,然后摩斯解密,得到
67b33e39b5105fb4a2953a0ce79c3378
MISC2 -passwd
内存取证
volatility2.6.exe -f WIN-BU6IJ7FI9RU-20190927-152050.raw imageinfo
Win7SP1x86_23418, Win7SP0x86, Win7SP1x86
volatility2.6.exe -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86_23418 hashdump
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
CTF:1000:aad3b435b51404eeaad3b435b51404ee:0a640404b5c386ab12092587fe19cd02:::
db25f2fc14cd2d2b1e7af307241f548fb03c312a
MISC3-虚实之间
binwalk提取 出一个明文和一个加密的压缩包
修复加密压缩包
使用AZPR4.0进行明文攻击
123%asd!O
解压得到:
仅需5,跳过去
ffd5e341le25b2dcab15cbb}gc3bc5b{789b51
栅栏解密:
https://www.qqxiuzi.cn/bianma/zhalanmima.php
flag{febc7d2138555b9ebccb32b554dbb11c}
MISC4 隐藏的秘密
volatility2.6.exe -f 隐藏的秘密.vmem imageinfo
//Win2003SP0x86, Win2003SP1x86, Win2003SP2x86
volatility2.6.exe -f 隐藏的秘密.vmem --profile=Win2003SP0x86 filescan
windows下文件扫描出错,换成kali下,也不行,把版本换成Win2003SP1x86
volatility -f 1.vmem --profile=Win2003SP1x86 filescan
volatility -f 1.vmem --profile=Win2003SP1x86 dumpfiles -Q 0x000000000412cde0 --dump-dir=.
查看文件得到:
什么?计算机又被不知名账户登录了?明明在计算机管理中没有这个用户,为什么还会被这个用户登录呢?电脑跟前的你能帮我找到原因吗?flag为该用户的用户名以及密码的md5值
格式:md5(用户名:密码)
用hashdump会发现有多账户
导出注册表
volatility -f 1.vmem --profile=Win2003SP1x86 dumpregistry --dump-dir= .
用注册表分析工具打开registry.0xe1757860.SAM.reg,分析用户。
可以看到,Administrator是有登录记录的,其他账户是没有登录记录的。一个个查看下去发现账户FHREhpe$的记录与Administrator相同
FHREhpe$
volatility -f 1.vmem --profile=Win2003SP1x86 hashdump |grep FHREhpe
FHREhpe$:1171:70fdb8f853bd427d7584248b8d2c9f9e:f3cf477fc3ea6ec0b3b5887616dd4506:::
根据题意做md5
FHREhpe$:NIAIWOMA
8cf1d5b00c27cb8284bce9ccecb09fb7
2020湖湘杯MISC全解-writeup相关推荐
- 2020湖湘杯 wp
2020湖湘杯 wp web 题目名字不重要反正题挺简单的 NewWebsite misc misc2(题目名忘了.....) 总结 昨天打了下湖湘杯,签到选手上线. web 题目名字不重要反正题挺简 ...
- 2020湖湘杯-CRYPTO-LFSRXOR
2020HXB-CRYPTO-LFSRXOR LFSRXOR 题目分析 开始 1.题目 2.数学理论 3.回到题目 (1)源代码 (2)LFSR分析 (3)content原文分析 4.破解 5.get ...
- 2020湖湘杯部分writeup
周末打了湖湘杯,把做题过程记录一下,大家交流学习. 下面的链接里有题目,可以下来看看. https://download.csdn.net/download/jameswhite2417/130819 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- 2020湖湘杯-CTF-MISC-颜文字
2020HXB-CTF-MISC-颜文字 颜文字 题目分析 开始 1.题目 2.流量分析 3.html分析 4.base64隐写 5.snow隐写 6.摩尔斯 结语 每天一题,只能多不能少 颜文字 题 ...
- 湖湘杯 | Misc Wp
前言 全程卡死在验证码处,体验感爆棚,上午打铁三,下午吃完饭就进不去,就随便做做MISC算了. MISC 0x00:passwd(50pt) 提示:we need sha1(password)!!! ...
- 2020湖湘杯CTF选拔赛部分wp
赛题类型 Misc Misc1 颜文字之谜 Misc2 passwd Misc3 虚实之间 Misc4 隐藏的秘密 Reverse easy Z ReMe Misc Misc1 颜文字之谜 提示说颜文 ...
- 第七届湖湘杯网络安全大赛 - 初赛writeup
Web easywill 解题思路 变量覆盖 http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value= ...
- slax9Linux中文,湖湘杯-WriteUp | CN-SEC 中文网
Web 题目名字不重要反正题挺简单的 解题思路 非预期,DASFLAG变量在phpinfo里显示出来了 NewWebsite 解题思路 http://47.111.104.169:56200/?r=c ...
最新文章
- 程序员的灯下黑:能认识自己吗?
- CentOS 安装 VMware Tools 详细方法
- 【酷熊科技】工作积累 ----------- 在unity3d里怎样隐藏物体
- LeetCode 250. 统计同值子树(递归)
- NS2相关学习——完成一个新协议(3)
- 课节5:图神经网络算法(二):领居聚合
- Docker 容器资源管理,你真的学会了吗?
- NodeMCU(ESP8266)获取NTP时间
- 微信小程序发布全流程
- 计算机组成原理期末大纲
- Maven项目引入JS,css等文件的问题
- 虎扑网站服务器垃圾,虎扑拿下域名hupu.com 游击队摇身一变正规军
- Workbook类提供的方法
- 浅谈缓冲的理论与实践
- cortex a7 a53_金杯海星A7面包车报价最小商用车2.98万值得拥有
- 将123倒转 c语言,中国航信杯C语言程序设计答案解析版.doc
- 计算机应用程序没声音,电脑如何关闭某个应用程序的声音
- Hi,你想要的在线创建架构图都在这儿!(二)
- 【C++】C++11
- C++编程:复合数据类型—结构体
热门文章
- arcgis server地图服务访问权限设置及arcgis server token获取。
- 电脑桌面云便签软件怎么设置禁止移动窗体固定便签显示位置?
- 空瓶换饮料 饮料一块一瓶,两个饮料瓶换一瓶饮料,20块能喝几瓶饮料?
- 前台调用后台方法,无刷新更新数据
- Gstreamer播放教程2: Subtitle management (字幕管理)
- java 平假名片假名判断
- java复习第3天---3.1---final关键字、权限修饰符
- linux id和iduser,su userid 和 su - userid的区别
- C#-------实现简单的双色球彩票生成器
- 肠道菌群代谢组学之粪便微生物移植治疗原发性硬化性胆管炎