摘要:
ez_xxd 1.流量直接导出对象选http,导出来俩txt一个zip,那俩txt东西是一样的,都是很长的base64,拿到在线网站网站上去解一下就能发现是张png图片。 2.然后到这里我就卡住了,压缩包里有张图片叫Miku.png,搜了一下是初音未来,然后刚才解码出来图片也是初音未来~emmm还是 阅读全文
摘要:
安装 安装命令 点击查看代码 git clone https://github.com/nemanja-m/gaps.git cd gaps pip install -r requirements.txt sudo apt-get install python-tk pip install -e . 阅读全文
摘要:
一道有亿点复杂的取证题 附件超级大,建议先给百度网盘整个脚本再下载,网上找到的方法,亲测可用 翻了很久也没找到原题目,大概意思是要从这个嫌疑人的电脑里找flag,据说比赛时还给了四个hint。 转自大佬wp 解压压缩包获得三个文件 先看看这个txt 去搜一下世界上最常见和最弱的密码 那么我们用题目所 阅读全文
摘要:
JiaJia-CP-1 点击查看代码 1.佳佳的电脑用户名叫什么(即C:\Users{name}) 2.最后一次运行计算器的时间?(格式为yyyy-mm-dd_hh:mm:ss,注意冒号为英文冒号) 先查看一波镜像版本 volatility -f JiaJia_Co.raw imageinfo 然后 阅读全文
摘要:
先用ArsenalImageMounter挂载vmdk,发现加密 猜测是要从raw内存取证找密码 常规套路取证发现cmd这里有个特殊的屏幕截图 然后就去获取屏幕截图 发现了一张特别的 而且他这个左上角是thes3cret 去找找有没有相关文件 提取出来 此密文以U2FsdGVkX1开头,有可能是AE 阅读全文
摘要:
Get-the-key.txt 这是一道磁盘取证 磁盘取证的第1步是确定磁盘的类型 磁盘类型是ext2,然后通过fdisk -l可查看磁盘中的卷信息,大小,偏移量等。 然后就行挂载,可以先创建一个目录,然后mount -o loop 文件名 路径 然后去那个文件夹看一下可以发现有很多压缩包,搜一下k 阅读全文
摘要:
2022DASCTF Apr X FATE 防疫挑战赛 SimpleFlow 拿到流量包我选择先foremost一下,得到了一个flag.zip,but需要密码,返回流量包,翻一下会发现在tcp.stream eq 50中有一大长串密文 在搞不清状况的情况下我们可以先base64一下 然后可以发现这 阅读全文
摘要:
下载地址 https://www.volatilityfoundation.org/26 直接点进去下Linux版本的,然后解压缩包把文件放到usr/sbin文件夹(习惯) 把文件夹和可执行文件都改名为volatility(在root下进行) 配置环境变量 vim /etc/environment 阅读全文
摘要:
浅记一些CTFshow里遇见的没思路的题 stega1 一个jpg,没啥问题,搜了下要用到jphs(好像以前用过) 码下原理 jpg没思路的时候可以一试 misc40 懒得截图,挑知识点说了 1.二维码图片的010里有一串没咋见过的密码 Brainfuck密码,跟OoK差不多,贴个解密网址 解密 2 阅读全文
