前言
全程卡死在驗證碼處,體驗感爆棚,上午打鐵三,下午吃完飯就進不去,就隨便做做MISC算了,
MISC
0x00:passwd(50pt)
提示:we need sha1(password)!!!
這么大,結合提示就是記憶體取證了
先看一下鏡像資訊
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw imageinfo
再列舉一下用戶及密碼看看
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86 printkey -K "SAM\Domains\Account\Users\Names"
發現有一個CTF用戶,那接下來獲取一下CTF用戶的哈希值
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86 hashdump
在線破解一下即可
0x01: 虛實之間
用7z打開可以直接提取出副本檔案,是偽加密,看拼音和這種格式的應該就是明文攻擊了,但是使用明文攻擊時發生報錯,兩個加密檔案的加密演算法不一樣,可能是這個原因無法進行明文攻擊,洗掉flag.txt即可
爆破出秘鑰為123%asd!O,之后打開flag.txt檔案發現是柵欄加密,key值為5,偏移一下就可以了,
0x02: 顏文字之謎
提示:顏文字把flag搶走了,你能拿到嗎
給了一個流量包,過濾一下http觀察一下
有圖片還是雜項題,直接http匯出看能得到什么
匯出后,有一個index-demo.html檔案,打開發現有段提示和一些base64編碼
之前也沒有接觸過base64隱寫(懶狗,還是做題太少了),網上有通用腳本,直接跑就可以了
這道題還涉及到了SNOW隱寫,簡單介紹一下SNOW隱寫
snow 隱寫是在html嵌入隱寫資訊,它的原理是通過在文本檔案的末尾嵌入空格和制表位的方式嵌入隱藏資訊,不同空格與制表位的組合代表不同的嵌入資訊,
其實原始碼中已經給了提示
Github找一下工具,得到的lorrie應該就是密鑰
SNOW.EXE -p lorrie -f index-demo.html > shy.txt
得到flag
flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ ←_← ←_←←_←←_←→_→→_→ →_→→_→→_→→_→←_← →_→←_←←_←←_← ←_←←_←←_←←_←←_← ←_←→_→→_→→_→→_→ →_→→_→→_→→_→→_→ ←_←←_←←_←←_←←_← ←_←←_←→_→←_← →_→←_←←_←←_← ←_←←_←←_←←_←→_→ ←_←→_→ ←_←←_←→_→→_→→_→ →_→→_→→_→→_→←_← ←_←←_←←_←←_←←_← ←_←←_←←_←→_→→_→ ←_←→_→ →_→→_→→_→→_→→_→ →_→←_←→_→←_← ←_← →_→→_→←_←←_←←_← →_→→_→→_→→_→←_← →_→←_←→_→←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ →_→→_→←_←←_←←_← →_→→_→→_→←_←←_←}
但這樣的格式肯定是不對的,所以還需要進一步解密,只有兩種格式,就先替換成摩斯密碼試試
→_→ =》 -
←_← =》 .
最終得到flag
0x03: 隱藏的秘密
隱藏的秘密,附件當時沒下載起來,等有附件了再來補充一下
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/209128.html
標籤:其他
上一篇:Java執行緒中的賣火車票問題