2022蓝帽杯初赛

这篇具有很好参考价值的文章主要介绍了2022蓝帽杯初赛。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网站取证_1

gg币哈哈哈哈哈哈哈哈哈哈

第一次做取证。。

这题用到d盾。好吧d盾也是第一次用hhh

把下载的www文件拖进去,然后他就开始扫描了2022蓝帽杯初赛,学习

打开第一个文件看看2022蓝帽杯初赛,学习

lanmaobei666外包NSSCTF{}

网站取证_2  

2022蓝帽杯初赛,学习

 

要给密码先查看数据库配置文件/application/database.php

2022蓝帽杯初赛,学习

 发现password是my_encrypt()函数的返回值。

追踪这个函数

2022蓝帽杯初赛,学习

 然后在线运行,就有flag啦2022蓝帽杯初赛,学习

 网站取证_3

2022蓝帽杯初赛,学习

 打开bak.sql文件2022蓝帽杯初赛,学习

 查看bak.sql发现tab_channel_order_list和money有关,应该是用来存储金额的

 打开www文件夹,直接搜索tab_channel_order_list

里面有个加密值 就是flag

2022蓝帽杯初赛,学习

 网站取证_4

2022蓝帽杯初赛,学习

 这题没看懂。。看别人的wp也没看懂。。以后记得还要看!!!

在bak.sql里面找到汇率2022蓝帽杯初赛,学习

交易记录:

2022蓝帽杯初赛,学习

人员名单:  2022蓝帽杯初赛,学习

计算机取证_1

2022蓝帽杯初赛,学习

使用passware直接拿到用户密码2022蓝帽杯初赛,学习

2022蓝帽杯初赛,学习

计算机取证_2

volatility的使用参考:

内存取证-volatility工具的使用 (史上更全教程,更全命令)_路baby的博客-CSDN博客

查看所有进程。

命令: volatility.exe -f "E:\nss\1.dmp" --profile=Win7SP1x64 pslist

2022蓝帽杯初赛,学习

MagnetRAMCaptu中的pid是题目需要的,为2192.

计算机取证_3

2022蓝帽杯初赛,学习

  

 2022蓝帽杯初赛,学习

使用取证大师导出内存中的bitlocker密钥 

2022蓝帽杯初赛,学习

取证大师解密BitLocker加密的e01磁盘文件

2022蓝帽杯初赛,学习

 发现一个pass.txt,一个加密的ppt,一个加密docx和一个可疑的新建文本文档.txt 2022蓝帽杯初赛,学习

使用pass.txt为密码,然后爆破这个ppt

2022蓝帽杯初赛,学习

得到密码,去打开ppt

 2022蓝帽杯初赛,学习

计算机取证_4 

取证大师工具集内存镜像解析工具,加载1.dmp,勾选TrueCrypt 

2022蓝帽杯初赛,学习

 把密钥导出,新建案例,加密容器2022蓝帽杯初赛,学习

 自动取证,发现里面有哈哈哈.zip文件被加密2022蓝帽杯初赛,学习

 导出2022蓝帽杯初赛,学习

使用archpr解密,长度要调整一下,得到密码991314

2022蓝帽杯初赛,学习 

 打开文件2022蓝帽杯初赛,学习

 手机取证_1

解压

2022蓝帽杯初赛,学习 

 用盘古阅读器打开,直接搜627604C2-C586-48C1-AA16-FF33C3022159

2022蓝帽杯初赛,学习 把图片导出来,然后查看属性,分辨率为360×360

 2022蓝帽杯初赛,学习

 

手机取证_2

 找群聊的聊天记录,里面有快递单号2022蓝帽杯初赛,学习

 程序分析_1

 使用jadx打开文件。

jdax逆向后,manifest文件里找到包名2022蓝帽杯初赛,学习

 

程序分析_2

 在classes.dex文件里面2022蓝帽杯初赛,学习

 或者用GDA打开,在Baseinfo2022蓝帽杯初赛,学习

 

程序分析_3

在decode这里2022蓝帽杯初赛,学习

 程序分析_4

 2022蓝帽杯初赛,学习

搜索root环境 2022蓝帽杯初赛,学习

可以直接通过这里看到是a类

2022蓝帽杯初赛,学习 

 文章来源地址https://www.toymoban.com/news/detail-651430.html

 

到了这里,关于2022蓝帽杯初赛的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 蓝帽杯 取证2022

     下载附件 并解压 得到了一个文件以及一个压缩包 解压压缩包 用火绒查病毒 发现后门  打开文件路径之后 发现了一句话木马 解出flag  让找数据库链接的明文密码  打开www文件找找 查看数据库配置文件/application/database.php(CodeIgniter的数据库配置文件位于application/config/dat

    2024年02月12日
    浏览(36)
  • [第七届蓝帽杯全国大学生网络安全技能大赛 蓝帽杯 2023]——Web方向部分题 详细Writeup

    你真的熟悉PHP吗? 源码如下 首先要先解决传参 my_secret.flag 根据php解析特性,如果字符串中存在 [、. 等符号,php会将其转换为 _ 且只转换一次 ,因此我们直接构造 my_secret.flag 的话,最后php执行的是 my_secret_flag ,因此我们将前面的 _ 用 [ 代替,也就是传参的时候传参为 my[s

    2024年02月10日
    浏览(45)
  • 从2023蓝帽杯0解题heapSpary入门堆喷

    堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击者可以提高恶意负载被成功执行的机会。 这种技术尤其用于绕过地址空间布局

    2024年02月11日
    浏览(35)
  • 2023蓝帽杯半决赛电子取证+CTF部分题解

    非预期 先将data.xlsx中到的每一列都按照大小排序 之后将加粗的字体的背景颜色改为黑色

    2024年02月07日
    浏览(43)
  • 第七届蓝帽杯取证部分复盘一题多解,apk取证,手机取证,计算机取证

    这次蓝帽杯,我们队友之间合作的比较好了,我主要负责的是misc,apk取证,手机取证。但是比赛的misc居然是取证,没做出来,准备了一个暑假的misc压缩包,图片隐写等,没有用上。取证三个部分复盘了有三四天,比较慢,但能学到东西,和大佬们的交流真的受益匪浅。 取证

    2024年04月15日
    浏览(36)
  • [2022CISCN]初赛 复现

    刚开始直接提取usb键盘流量,发现导出有问题 键盘流量,搜索8个字节长度的数据包,这里也能发现版本有2.8.1和2.10.1两种,因此猜测需要分别导出 提取出两段数据   然后拿脚本去解键盘流量,分别得到数据如下 第一个数据用010保存16进制文件,得到一个rar文件 第二个数据

    2024年02月08日
    浏览(43)
  • 2022百度之星第一场初赛

    题目描述 题目思路 题目代码 2022百度之星第一场初赛题解

    2024年02月15日
    浏览(38)
  • [2022 CISCN]初赛 web题目复现

    源码泄露www.zip,用网上的链子直接打 考点: CVE-2022-1292 SSRF 项目分析 项目后端为python+go,其中python部署在外网,go通过python转发到内网 先看python,一共有四个路由: / 为主界面 /getcrt 生成一个x509证书 /createlink 调用c_rehash创建证书链接 /proxy 通过代理访问go内网服务 再来看g

    2023年04月12日
    浏览(32)
  • csp-j(2022)初赛解析【选择题】

    答案:A。 【解析】面向对象考察的内容与类相关,题中唯一没有出现类的选项是A选项。printf函数在c语言中就存在。 答案:C 【解析】栈的特征:后进先出。 A选项:65进栈,5出栈,4进栈,4出栈,3进栈,3出栈,6出栈,21进栈,1出栈,2出栈。 B选项:654进栈,4出栈,5出栈,

    2024年02月16日
    浏览(49)
  • 2022百度之星程序设计大赛 - 初赛 - 第二场 1001 和

    problem solution 题意: 给出长为n的序列,q次询问区间是否存在=k个数之和=x。 n,q 1e5, k 10. 思路: 因为要和=x,所以让和尽可能大,即判断区间中最大的k个数之和是否大于x即可。 即区间最大,倒数第2大,倒数第3大,倒数第k大之和即可,k10,可以暴力。 对于区间从小到大第

    2024年02月16日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包