2021陇剑杯网络安全大赛-内存分析

  • 2021陇剑杯网络安全大赛-内存分析已关闭评论
  • 48 views
  • A+
所属分类:CTF专场

题目描述:
网管小王制作了一个虚拟机文件,让您来分析后作答:

解题思路:

6.1虚拟机的密码是_flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}_。(密码中为flag{xxxx},含有空格,提交时不要去掉)
vol.py -f Target.vmem --profile=Win7SP1x64 hivelist
2021陇剑杯网络安全大赛-内存分析

vol.py -f Target.vmem --profile=Win7SP1x64 hashdump -y 0xfffff8a000024010 -s 0xfffff8a000e66410
2021陇剑杯网络安全大赛-内存分析

be5593366cb1019400210101581e5d0d
flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

6.2虚拟机中有一个某品牌手机的备份文件,文件里的图片里的字符串为__flag{TH4NK Y0U FOR DECRYPTING MY DATA}_。(解题过程中需要用到上一题答案中flag{}内的内容进行处理。本题的格式也是flag{xxx},含有空格,提交时不要去掉)

import re
import libnum
from urllib import parse

data = open('./1.csv', 'r').readlines()
tmppos = 1
tmpchar = 0
for line in data:
 try:
  re.search('GET /', line).group()
  
  res = parse.unquote(line.replace('n', ''))
  res2 = re.search('password,(.*?),1))_from_user)="(.*?)"', res)
  pos = res2.group(1)
  char = res2.group(2)
  if int(tmppos) != int(pos):
   print(libnum.n2s(int(tmpchar, 16)).decode(), end = '')
  tmppos = pos
  tmpchar = char
 except:
  Pass
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

相关推荐: 【技术分享】CTF 中如何欺骗 AI

 近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?CTF…