BMZCTF:memory

最新推荐文章于 2022-10-13 20:19:54 发布
于 2020-12-13 23:44:27 发布 747 收藏 1
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/111147839
版权 
http://bmzclub.cn/challenges#memory

在这里插入图片描述
题目描述.txt

分析内存镜像,破解管理员的登录密码,flag为明文密码的MD5值

在这里插入图片描述
把内存中所有用户的hash全部dump出来

在这里插入图片描述
存为文件,使用john进行爆破
在这里插入图片描述
得到Administrator账户密码:12345678

PS C:\Users\Administrator> php -r "var_dump(md5('12345678'));"
Command line code:1:
string(32) "25d55ad283aa400af464c76d713c07ad"

flag{25d55ad283aa400af464c76d713c07ad}
末初mochu7
关注
  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
IJCTF2021-Memory
08-04
记忆 描述: Do you remember the past? You lived hard. Now, you need to take some rest by remembering your past. Run `/flag` http://34.131.30.75:31337/ Note: You don't need any bruteforce. The provided `phpinfo` has all the information for solving this challenge. So, I'll not provide Dockerfile of this challenge. Author:`sqrtrev#9113` File Attached 标志:ijctf{the_memories_from_the_past}
BMZCTF内存取证三项.zip
10-21
1.小黑写的啥,据说是flag? 2.那么问题来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么
关于ctf大赛
最新发布
qq_74223054的博客
10-13 181
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 一.CTF的起源发展 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 二.CTF竞赛模式具
[V&N2020 公开赛]内存取证
volcano的博客
04-08 2533
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
2020JTWLB-个人CTF-MISC-memory
zippo1234的博客
10-24 566
2020JTWLB-个人CTF-MISC-memorymemory题目分析开始1.题目2.分析内存(1)查看镜像信息(2)查看进程(3)查找文件(4)把可疑文件dump出来(5)整理下文件(6)分析文件(7)查看剪贴板3.base64替换表解密4.解压zip,get flag结论 每天一题,只能多不能少 memory 题目分析 1.volatility取证 2.base64换表解密 开始 1.题目 下载下来是一个vmem内存文件。 2.分析内存 (1)查看镜像信息 root@kali2019:~/CTF/
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 4220
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 2232
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
第一届BMZCTF公开赛-MISC-Writeup
末初 · mochu7
12-28 5624
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 682
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 225
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
BMZCTF (持续更新)
zip471642048的博客
04-24 284
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF 网鼎杯 2018 minified
qq_26243045的博客
01-06 166
下载附件,为一个压缩包,打开后是一张图片。 用010editor打开,没有什么发现。 用Stegsolve打开,分离出alpha的0通道、red的0通道、green的0通道和blue的0通道。两两相互异或,最后发现alpha的0通道与green的0通道异或,就能看到flag: flag{7bb6db9f-d2eb-4e69-8dee-0002ce1e07f9} ...
BMZCTF:内存取证三项
末初 · mochu7
01-23 1398
发现个压缩包,使用文件扫描尝试找出这个文件在内存的位置。,压缩包密码是生日数字,而生日数字应该是。将内存镜像文件解压出来,改名为。所以掩码直接爆破八位纯数字即可。
ctf知识点总结
sun的博客
10-28 3077
php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串中来传输 例如:我们要传输一个数组 $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo "<br />"; print_r(unse...
BMZCTF rcee
qq_26243045的博客
11-29 293
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF:Blog
末初 · mochu7
04-26 325
http://www.bmzclub.cn/challenges#Blog 目录扫描扫到一个www.rar,查看源码发现./www/key/key.php存在代码执行 很简单的绕过,直接参考我的这篇文章:浅谈PHP代码执行中出现过滤限制的绕过执行方法 /key/key.php?c=(sys.tem)("ls -lha /;cat /fla*"); ...
BMZCTF misc1
qq_61768489的博客
04-02 1616
真正的CTFer 010修改图片高度,steg查看更清晰 解不开的秘密 word加密 文件给了16密文 ,转ASCII后继续转base64, 得到数据 [HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU] "00"="127.0.0.1" "Order"=hex:00,01 "01"="127.0.0.1:5900" [HKEY_CURRENT_USER\Software\RealVNC\WinVNC4] "Password"=hex:
BMZCTF [2020首届祥云杯]到点了
qq_26243045的博客
01-06 475
下载附件为一个压缩包,里面是3个word文档 打开第一个文档: 内容为一句话和一张图片。 用wps(office太贵)显示隐藏的文字: 看到多出一句话。 查看文档属性: 看以只有修改时间可以拼成8位,尝试使用20201024作为密码打开第二个文档: 看到其内容为: 按下crtl+A,可以看到图片下面多出一条。修改字体颜色: 看到多出的字符串:AABBAABBBAABBBAAAABBABBABABAAAAABBAAABBBBAABBBAABABABBAAABAAAA.
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1395
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
CTF简介
Quest_sec的博客
08-02 869
CTF简介 -常规CTF题目内容: 程序逆向、漏洞挖掘、Web渗透、加密解密、数据隐藏、各类编程、取证分析、网络协议、远程利用等等 -非常规题目(MISC): 大数据分析、格式规则、磁码分析等等 顶级CTF的核心题目: 程序逆向、*洞挖掘、远程利用 CTF题其实没有严格地等级区分,如果非要划分一下 何为入门题?有逻辑且不带坑的题 何为中级题?有...
CTF 内存取证 USB流量分析
MOLLMY的专栏
09-09 5397
护网杯2019预选赛第二题 内存取证弟弟题???? 题目名叫: Baby_forensic 题目附件地址 目录 Baby_forensic 知识点: 内存取证工具volatility 的使用: 取证方法建议 Keyboard scan code: 解题过程: 1. Kali中解压文件 2. pslist查看进程 3. 通过cmdscan[孙2]提取命令历史记录,结果如下 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值