BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗

打开一个镜像文件

分析镜像,看一下文件的profile值,确定内存镜像的版本

volatility -f memory.img imageinfo

接下来搜索一下进程,看看出题人做了些什么操作

仔细看一眼时间,试试最后那个,时间最近的操作

因为是win2003,查看一下这个操作从cmd命令

volatility -f memory.img --profile=Win2003SP1x86 cmdscan

dump下来,pid是1992

binwalk查看一下,里面有很多的东西

foremost分离出来

png里面找到可疑的文件

扫描二维码

jfXvUoypb8p3zvmPks8kJ5Kt0vmEw0xUZyRGOicraY4=

得到一串字符串,第二张图片提示了key和vi AES解密得到flag

flag{F0uNd_s0m3th1ng_1n_M3mory}

BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗相关推荐

  1. BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗

    题目介绍 这道题目,是一道非常典型的内存取证的题目,相信会了这道题目,大家会对内存取证更加喜欢. [HDCTF2019]你能发现什么蛛丝马迹吗 下载文件一看就是一个内存取证的题目,我们先看看版本 :v ...

  2. BUUCTF:[HDCTF2019]你能发现什么蛛丝马迹吗

    https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B% ...

  3. BUUCTF misc 二维码1解题思路

    BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...

  4. BUUCTF Misc杂项前十二道题的思路和感悟

    title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1.BUUCTF 签到题 直接告诉了flag. 2.BUU ...

  5. BUUCTF zip伪加密(发现伪加密的惊天大秘密)

    title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写 ...

  6. CTF题之BUUCTF系列:BUUCTF Misc 二维码

    一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...

  7. buuctf Misc 镜子里的世界

    buuctf Misc 镜子里的世界 1.stegsolve打开 2.lsb隐写 1.stegsolve打开 切换通道之后没什么效果 2.lsb隐写 得到flag flag{st3g0_saurus_ ...

  8. BUUCTF MISC刷题笔记(五)

    BUUOJ Misc [MRCTF2020]摇滚DJ(建议大声播放 [SCTF2019]Ready_Player_One [XMAN2018排位赛]file [INSHack2019]gflag [X ...

  9. BUUCTF | Misc 二维码 -- BUUOJ WriteUP

    导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...

最新文章

  1. php语句中两个if语句,如何在PHP中组合两个IF语句
  2. 【Flask】sqlalchemy高级用法(注意join的用法)
  3. html自动播放图箭头,html5制作焦点图左右导航箭头样式
  4. 深度学习简介(一)——卷积神经网络
  5. 关于软件测试学习心得
  6. oracle scn与数据恢复,Oracle数据恢复:数据文件头的SCN与时间校验
  7. CLR 4.0 有哪些新东西? What's new in CLR 4.0--类型嵌入 Type embedding
  8. Exchange 中关于邮件的生命周期和托管文件夹的相关设定
  9. jQuery中使用data()方法读取HTML5自定义属性data-*实例
  10. Web自动化测试框架-PO模式
  11. 线性代数之 矩阵的迹
  12. 【第一章】google guava 之 Joiner学习
  13. IDEA 社区版 常用插件列表
  14. 反相比例运放反馈电阻并联电容和积分电路区别,以及积分电路中反馈电容并联电阻的区别。阻值和容值参数大小不同,电路性质也就不同了
  15. 音箱箱体的分类(四)
  16. 跨时钟域问题(二)(单bit信号跨时钟域 1. 电平同步器 2. 边沿同步器 3. 脉冲检测器)
  17. java解压obb_obb文件怎么解压 打开obb文件的注意事项 - 驱动管家
  18. Matlab交换行列
  19. JAVA多线程模仿站台三个窗口同时出售20张票
  20. 如何用最短时间学会数据分析?

热门文章

  1. mysql建立聚族索引语句_mysql聚集索引
  2. 2021-05-09 乔迁
  3. Elasticsearch性能优化实践
  4. 标准库:fileinput
  5. Java实现蓝桥杯有歧义的号码
  6. 新版TCGA数据库学习:提取新版TCGA表达矩阵(tpm/count/fpkm)
  7. 计算机主机外接电源,一种计算机主机箱电源接头结构的制作方法
  8. 系统管理:权限控制与ROOT
  9. “一码多付”,微信支付、支付宝支付
  10. jsPlumb Toolkit快速建立连接