ez_forenisc

题目

名字应该错了 应该是ez_forensic

一个vmdk 一个raw

硬盘镜像 和 内存镜像

过程

vmdk被BitLocker加密 有内存镜像就好办了

Elcomsoft Forensic Disk Decryptor 恢复出来恢复密钥

Passware Kit 貌似不支持vmdk 懒得转换格式

硬盘里有 一个fake flag 一个png

png撇zsteg 发现lsb隐写 用StegSolve解出来

zip文件 有密码 提示是Windows用户密码

尝试用volatility提取密码hash somd5解密 解不出来

使用Passware Kit解出Windows密码

得到key文件 发现是8进制(我眼瞎没看出来错失三血 ciphey也能一把梭

有密钥也应该有密文 开找密文

volatility分析内存 常规分析 桌面 剪切板 cmd notepad

发现剪切板和cmd提示查看截图

查看截图发现有个thes3cret文件

dump出来 发现base64字符串 解密后发现Salted__字样(加盐了

考虑常规加密 aes des 3des 发现是aes

使用在线工具解密 (cyberchef不好使 应该是aes算法问题

aes_ecb key已经拿到 解密即可得到flag

总结

赛后复现+拖了一天 就没截图 记忆复现了属于是

ciphey很方便 自己找安装方法

之前ciscn就有一个最后一步能用ciphey梭出来

亏死了!!!(当然也是自己见识短

关于aes问题

八神说用的是openssl的aes加密算法

(八神又双叒叕凶我 呜呜呜

有时间翻一下源码看看

套得很爽 考得点在大方向上还是挺全的

DASCTF7月 ez_forenisc相关推荐

  1. DASCTF7月misc--ez_forenisc

    内存镜像解析,得到bitlocker密钥 passware解析内存镜像,得到用户名密码550f37c7748e 取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式 ...

  2. 两个月番茄组长的收获总结

    一路走来,成长很多... 1.第一个月 来的时候,正巧是番茄1.2.5发布,熟悉了晓鸿的代码,觉得只要负责好自己的那部分就可以了,一直没有融入到大家的开发中.番茄开始PC端2.0的开发,本以为是从新的 ...

  3. mysql根据时间取前后几秒,几分钟,几小时,几天,几月,几年

    1.当前时间 select current_timestamp; SELECT NOW(); 2.当前时间前几秒,几分钟,几小时,几天,几月,几年 select SUBDATE(now(),inter ...

  4. 2002年3月英伟达发布核弹GPU与大算力自动驾驶芯片

    2002年3月英伟达发布核弹GPU与大算力自动驾驶芯片 英伟达核弹级GPU:800亿晶体管,20块承载全球互联网流量 2022年3 月 22 日,在英伟达 GTC2022 上,英伟达介绍了 Hoppe ...

  5. C++ 获取当前时间的年,月,日,以及时分秒

    C++ 标准库没有提供所谓的日期类型,所以需要引入库ctime,即在顶部引入#include <ctime> 获取年月日,等tm 提供如下 struct tm {int tm_sec; / ...

  6. Python学习日志9月14日

    今天早晨又没有专心致志的学习,我感觉我可能是累了,需要减轻学习的程度来调整一下咯.这几天装电脑弄的昏天暗地的,身体有点吃不消了.时间真是神奇的魔法,这半个月来,每隔几天都有想要改变策略的想法.今天早晨 ...

  7. 最新手机号段归属地数据库(2017年4月16日版)免费下载

    2017年4月16日版   360569条记录 最新 手机号段数据库 号码归属地数据库  移动号段 联通号段 电信号段 14号段 170号段(虚拟运营商)    权威  全面  准确  规范 字段包括 ...

  8. MySQL计算指标连续两月金额相比_20160929

    在正常的业务逻辑中,对客户的分析是必须的也是最经常用到的,根据时间维度计算计算指标连续两月环比情况也是一道必须面对的题目. 国庆放假 先写代码 后面再拆分解释 SELECT a.*,b.年月 AS 上 ...

  9. 周怎么换算成月_您每天需要多少能量,怎么知道自己摄入多少能量

    说来惭愧,健身锻炼这么多年,对于食物包装袋上的营养成分表一直没有细看,更不用说研究了.今天静下心来梳理一下,先上图(以下是一袋250g的豆浆): 重新用表格整理如下: 先百度什么是营养成分表:卫生部于 ...

最新文章

  1. Python爬虫(八)_正则表达式
  2. 使用rem的简单处理
  3. [css] 如何让IE6支持min-width和max-width?
  4. 数据3分钟丨华为正式捐赠欧拉操作系统;腾讯云数据库TDSQL将发布免费版;MatrixDB 4.3发布...
  5. sublime的Package Control的安装及使用
  6. JSP中request内置对象
  7. Javascript基础知识笔记一
  8. paip.汉字简化大法总结
  9. 谷歌发布adb-fastboot工具独立包
  10. 三菱plc可以用c语言编程吗,三菱PLC六种常用编程语言讲解
  11. SVM支持向量机原理及核函数
  12. 《Linux运维实战:搭建自己的Confluence知识管理系统》
  13. 文件搜索工具(简单版)
  14. 【正点原子FPGA连载】 第三章 硬件资源详解 摘自【正点原子】DFZU2EG/4EV MPSoC 之FPGA开发指南V1.0
  15. RS485,uart串口加瑞芬68协议
  16. input标签能换行么?textarea标签属性
  17. C语言基础-数组逆序输出
  18. LinuxProbe学习笔记(九)
  19. 晨枫U盘维护工具V2.0版(转)
  20. (九五至尊)九大管理体系,五大过程组:软考高级信息系统项目管理师

热门文章

  1. 高品质的健身管理与营销系统(捷径系统)
  2. 关于Visitor模式
  3. Keras - GPU ID 和显存占用设定
  4. gui界面设计心得体会 python_Python图形界面GUI程序设计
  5. 踩过的坑—iphone手机H5样式兼容总结
  6. bazel学习及覆盖率
  7. ORIN ubuntu20.04解析编译视觉遇到的问题解决方法
  8. 小笨霖英语笔记与老友记(1)
  9. pki 证书验证机制_网络身份验证的PKI签名请求和证书颁发
  10. 请选出可用作c语言用户标识符的是6,请选出可用作C语言用户标识符的一组标识符____...