2021陇剑杯网络安全大赛-内存分析

admin 2021年9月15日14:05:122021陇剑杯网络安全大赛-内存分析已关闭评论295 views字数 989阅读3分17秒阅读模式

题目描述:
网管小王制作了一个虚拟机文件,让您来分析后作答:

解题思路:

6.1虚拟机的密码是_flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}_。(密码中为flag{xxxx},含有空格,提交时不要去掉)
vol.py -f Target.vmem --profile=Win7SP1x64 hivelist
在这里插入图片描述

vol.py -f Target.vmem --profile=Win7SP1x64 hashdump -y 0xfffff8a000024010 -s 0xfffff8a000e66410
在这里插入图片描述

be5593366cb1019400210101581e5d0d
flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

6.2虚拟机中有一个某品牌手机的备份文件,文件里的图片里的字符串为__flag{TH4NK Y0U FOR DECRYPTING MY DATA}_。(解题过程中需要用到上一题答案中flag{}内的内容进行处理。本题的格式也是flag{xxx},含有空格,提交时不要去掉)

import re
import libnum
from urllib import parse

data = open('./1.csv', 'r').readlines()
tmppos = 1
tmpchar = 0
for line in data:
 try:
  re.search('GET /', line).group()
  
  res = parse.unquote(line.replace('n', ''))
  res2 = re.search('password,(.*?),1))_from_user)="(.*?)"', res)
  pos = res2.group(1)
  char = res2.group(2)
  if int(tmppos) != int(pos):
   print(libnum.n2s(int(tmpchar, 16)).decode(), end = '')
  tmppos = pos
  tmpchar = char
 except:
  Pass
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

相关推荐: 【技术分享】CTF 中如何欺骗 AI

 近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?CTF…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月15日14:05:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2021陇剑杯网络安全大赛-内存分析https://cn-sec.com/archives/544405.html