*本文使用工具,均为windows系统,这些工具kali系统自带,有的人不喜欢用kali系统,主页有windows下载资源)

题目链接:

https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack

将流量包下载下来之后,发现文件大小异常,猜测文件中包含其他文件。

解题方法:

使用分离工具foremost-master,将Attack.pcap流量包进行分离

首先将Attack.pcap复制进\foremost-master\binary,与foremost.exe在同一文件夹下

打开cmd命令行,进入foremost.exe存放路径,将Attack.pcap流量包进行分离

发现提示一个flag.txt

分离出来的文件存放在\foremost-master\binary\output中,进入查看,发现有个zip文件

压缩包中有flag.txt但是需要密码

发现一句话“这可是administrator的秘密,怎么能随便给人看呢?”,administrator是windows操作系统管理员用户,猜测和用户密码有关。

重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp

(*dmp文件是windows系统中的错误转储文件,当Windows发生错误蓝屏的时候,系统将当前内存【含虚拟内存】中的数据直接写到文件中去,方便定位故障原因。)

(*里面包含主机用户密码信息)

将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出

使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd 进去存放mimikatz.exe文件夹中,使用mimikatz.exe。

(*lsass.dmp文件需要和mimikatz.exe在一个文件夹下 )

//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full

获得Administrator密码:W3lc0meToD0g3

解压压缩包查看flag.txt最后一行获得flag:

D0g3{3466b11de8894198af3636c5bd1efce2}

[安洵杯 2019]Attack (详细解析)相关推荐

  1. [安洵杯 2019]iamthinking

    /www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...

  2. BUUCTF [安洵杯 2019]easy_serialize_php

    考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...

  3. 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码

    题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...

  4. [安洵杯 2019]吹着贝斯扫二维码

    [安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...

  5. BUUCTF:[安洵杯 2019]不是文件上传

    这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...

  6. 第二届安洵杯2019部分writeup

    Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...

  7. 【安洵杯 2019】easy-web

    涉及内容:base64解码.代码审计.MD5强类型注入.命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=T ...

  8. BUUCTF:[安洵杯 2019]吹着贝斯扫二维码

    题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6% ...

  9. [安洵杯 2019]easy_web 1

    打开环境 源码中只有一个md is funny 然后URL有一个img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 先试试模板注入发现不行,然后伪协议也不行,再爆破目录也 ...

最新文章

  1. 如果卷积神经网络存在根本性的缺陷,你会怎么看?
  2. 图像处理:图像中噪声分布和概率密度函数的关系
  3. HTML文本错位,DIV+CSS网页错位诊断和解决方法
  4. Android系统的启动流程简要分析
  5. maven中去掉单元测试的配置
  6. linux命令crontab
  7. 家用电器用户行为分析与事件识别代码详解+修改后运行无误的代码
  8. LeetCode 1417. 重新格式化字符串
  9. java调试,调试模式不进入内部类解决
  10. shiro中文api_Shiro
  11. 初识构造方法 c# 1613698729
  12. python编程工时计算_python 两个时间段过滤求交集(工时计算)
  13. paip.版本控件svn删除文件或目录后的恢复
  14. 问卷调查报告html模版,问卷调查报告的格式
  15. 高德地图商户标注平台上线 免费标注线下店铺
  16. 名字空间的含义及作用
  17. Tensorflow用SVM(高斯核函数)分类非线性数据
  18. php判断是否是微信浏览器,php判断是否为微信浏览器浏览简单示例
  19. Sorry, but pdflatex did not succeed
  20. 油气开采上百年,技术依旧原始,硬伤在这儿

热门文章

  1. Unity ECS初学
  2. java aes ebc_Delphi XE2+标准AES加解密算法(AES/EBC,CBC/PKCS5Padding-base64)
  3. Java基础之IO流(一)
  4. java 一行行读取文件_Java中按行读取文件
  5. PDF文件只能打印出第一页
  6. 摄像头网络直播方案LiveGBS部署问题
  7. 求电子在线商城后台管理系统
  8. 激光雷达(LDS)技术原理解释及实现过程
  9. 椭圆加密算法(ECC加密)原理及应用
  10. indesign如何画弧线_钢笔工具怎么绘制弧线?AI钢笔工具用法全解