BMZCTF:2018 護網杯 easy_dump
http://bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20easy_dump
題目描述
the flag format:flag{}
easy_dump.img
volatility -f easy_dump.img imageinfo
volatility -f easy_dump.img --profile=Win7SP1x64 pslist
有幾個可疑程式:
notepad.exeDumpIt.exeexplorer.exe
把notepad.exe的記憶體資料dump出來
volatility -f easy_dump.img --profile=Win7SP1x64 memdump -p 2952 -D ./
查詢下相關字樣,因為notepad使用的是16位little-endian儲存文字,所以引數加上-e l才能成功編碼
strings -e l ./2952.dmp | grep "flag{"
filescan直接找記憶體中的jpg檔案
volatility -f easy_dump.img --profile=Win7SP1x64 filescan | grep ".jpg"
dump出來
volatility -f easy_dump.img --profile=Win7SP1x64 dumpfiles -Q 0x00000000235c8770 -D ./
phos.jpg
看不出來什麼,binwalk分析發現圖片隱寫了zip,使用foremost提取出來
解壓得到一個message.img
ext2檔案系統,直接掛載
hint.txt的內容是座標資料,直接使用gnuplot繪製出來
繪製出來是一張二維碼,掃描得到如下資訊
Here is the vigenere key: aeolus, but i deleted the encrypted message。
得到一個維吉尼亞密碼的key:aeolus,得接著尋找密文
在/mnt的掛載目錄中有隱藏資料夾,/mnt/.Trash-0/file/.message.swp找到vim的臨時檔案
在這個.swp中使用vim恢復
vim -r message
得到密文
yispn!buwh_qcfd_ebo_mglzs
維吉尼亞解密即可
flag{yeeet!just_find_and_solve}
相關文章
- [護網杯 2018]easy_tornado
- [網鼎杯 2018]Fakebook
- BMZCTF phar???
- BMZCTF:memory
- 【打醬油】2018強網杯個人小結
- 2018藍橋杯省賽B組
- 御網杯 2024
- 恭喜看雪CTF戰隊在護網杯預選賽 取得第8名!
- [藍橋杯2018決賽]最大乘積
- 2024強網杯-misc
- [強網杯]賭徒
- 第一屆BMZCTF公開賽-WEB-WriteupWeb
- 2024 強網杯逆向 Writeups
- TODO -藍橋杯2018年A組-付賬問題
- 網易安全部榮膺浙江省護網2018優秀團隊稱號
- [強網杯 2019]隨便注
- [網鼎杯 2020 朱雀組]phpwebPHPWeb
- 2024強網杯web題解Web
- 強網杯 2021 baby_diary
- 2021強網杯Reverse-LongTimeAgoGo
- P8675 [藍橋杯 2018 國 B] 搭積木
- [網鼎杯 2020 朱雀組]phpweb 1PHPWeb
- [強網杯 2019]隨便注 1
- [網鼎杯 2020 青龍組]AreUSerialz
- 24藍橋杯-網路安全組
- BUUCTF [網鼎杯 2020 朱雀組] phpwebPHPWeb
- “新華三杯”高校網路安全競技大賽落幕,以主動安全護航智慧校園
- 網鼎杯 2024 玄武 pwn2 (kernel)
- [網鼎杯 2020 青龍組]notes wp
- 網鼎杯-writeup-第二場-babyRSA
- 議題精彩搶先看:“天府杯”等級保護2.0主題論壇
- 保護網站安全網站
- 數證杯2024-網路流量分析
- [網鼎杯 2020 青龍組]AreUSerialz1
- 2019-強網杯pwn復現--兩題
- E62 樹形DP P8677 [藍橋杯 2018 國 A] 採油
- 藍橋杯2018年A組-試題D-第幾個幸運數
- 第四屆“網鼎杯”網路安全大賽 - 青龍組