第二届黄河流域网络攻防竞赛
第二届黄河流域-西柚喵帕斯取证分析内存取证1问题1:桌面上表格文件是什么?提交答案格式为flag{带后缀名的敏感文件名称},比如flag{敏感文件.xls}
使用r-studio打开
内存取证2问题2:JohnDoe用户登录mysql密码是多少?提交答案格式为flag{登录密码},比如flag{root}。
内存取证3问题3:找到镜像中隐藏的flag,提交答案格式为flag{中文}
从第一题找到的xls入手分析
先导出分析
改xls后缀名 打开要密码 尝试用上面的mysql登录密码 打开找到flag
utf-7编码
取证分析1某单位员工使用edge浏览器访问了钓鱼站点,导致edge进程崩溃了,员工的电脑上设置了程序崩溃自动保存内存dump文件。请通过该文件,对该事件进行分析。 问题1:小A访问的钓鱼网站网址是什么?提交答案格式为flag{url},比如flag{http://a.b.c.d:1234/x.html}
vo ...
第七届精武杯-西柚喵帕斯wp
第七届精武杯-西柚的喵帕斯WP计算机&&手机
1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是
admin
2.请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是
S3JKNX0JA05097Y
3.请综合分析计算机和手机检材,谢弘的房间号是()室
201
4.请综合分析计算机和手机检材,曹锦芳的手机号后四位是
0683
5.请综合分析计算机和手机检材,找到全部4份快递相关的公民信息文档,按姓名+电话+地址去重后共有多少条?4997条
全部提取出来 其中顺丰2k是伪加密 改一下就可以正常解压 顺丰1k直接修改后缀名为xlsx
使用网钜数据分析 导入4个excel表格
由于没有表头 所以需要再算上第一行 一共是4997条数据
6.请综合分析计算机和手机检材,统计检材内共有几份购票平台相关的公民信息文档
3份
7.请综合分析计算机和手机检材,樊海锋登记的邮箱账号是
8.请综合分析计算机和手机检材,统计购票平台相关的文档,去重后共有多少条身份证号为上海的公民信息?
先搜一下身份证为上海的特征
...
2024数信杯北部赛区wp
2024数信杯
战队名:西柚喵帕斯
排名:16
数据安全Drinkteapython字节码,分析转换成python源码
from ctypes import c_uint32
import struct
def encrypt(v, key):
v0 = c_uint32(v[0]).value
v1 = c_uint32(v[1]).value
delta = 555885348
total = c_uint32(0).value
for i in range(32):
v0 += ((v1 << 4 ^ v1 >> 5) + v1) ^ (total + key[total & 3] ^ v1)
total += delta
v1 += ((v0 << 4 ^ v0 >> 5) + v0) ^ (total + key[total >> 11 & 3] ^ v0)
return [v0, v1]
...
2024数字中国
2024数字中国被职业哥们干爆了 但是学生组好像人比较少 侥幸拿了个北区第一
重要的System32小明把自己的System32文件分享出去了,不小心泄露了重要数据(虚拟机做好快照后,在虚拟机中分析;flag的提交格式为 flag{uuid} )
三个部分的flag关注 注册表、winevt\Logs、OBJECTS.DATA
就按照给的提示 从注册表 winevt\Logs文件夹中 OBJECTS.DATA文件中搜有相关flag的字段就好 考验一个眼力(bushi)
第二部分
-834f-f797
第一部分
{ef63fcbc-3467
第三部分 翻注册表
找到一个Pwd 还有flag文件路径是C:\\Users\\Administrator\\Documents\\Navicat\\MySQL\\Servers\\f1a4_3 看起来是让我们破解Navicat连接的密码 找个php代码
<?php
class NavicatPassword
{
protected $version = 0;
prote ...
vulnhub靶场记录DC-9
vulnhub靶场DC-9靶场描述DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I ...
2023FIC(除了两个程序分析)
c6f30f10fe84f9901328b9fc8679cdabdc2f2e33d952738b21df3a25035a817f2db66e70f5663bbcb04124ac4fe286c5af903de1e43bc3a9f18346d59ed80a2f140db381d2661746806af99397576a05d032222a402675c6355c690ce5147338e9fa213452483c4dfee89289cbf817d3b0ffec039b10448e387c96e7f4fd37cc6e63ff9663754ba01064e3d86b969881ad0f3d941425a24117ab03cefb11e55a78022352c6f4a09ff92427eaf937442baaf8c739dc304582f1a36406270666b8ebbe1bf8b9cbb572d7e92e2a488abfc52e461df883f07954f3735c1643ac1ed767dc1cd6746221a277c56b5d70e672412733f8e85f69126e7 ...
2023浙警联合赛
1b785cf2658ff90bf27d7487a5703c7766be79956d5b9d48e086a1774570dd7a86003112bcbe362708e7137d932e9e7970ce573a062075956828b5e84c69bbe0bb5404f73d0b26d826dd4278cd8afbc90e96d377a6f40dc9caeca0b80036e2af4027e8483dcd95071a4d419abf96432a8d0ec18dfc66d694954deae96e2e602267f956fb7714dbdc06291074ab13230732163275748cdffddbbd006ad40ddee521b0efe02f79a9a160ff3fcdc015660542d66309d671329b203dc07367ad67327e3b52f1f992fbbfa57bad50e945d64b4bd00fd6bafed83e64a7c2d0e975ec3d68e7142e94866f4db396c9b09cead0bdd8410f95c515630f3 ...
vulnhub靶场记录DC-8
vulnhub靶场DC-8靶场描述DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of concept" as to whether two-factor authentication installed and configured on Linux can prevent the Linux server from being exploited.
The "proof of concept" portion of this challenge eventuated as a result of a question being asked about two-fact ...
2023极客大挑战
2023极客大挑战miscDEATH_N0TE(图片放缩)题目说有两部分flag 且隐写信息极多 那就好说多了 直接考虑图片隐写
使用010editor在图片尾找到一串字符 进行base解码
"你找到了一本《DEATH NOTE》,好奇心驱使你翻开这本笔记,你阅读了使用规则,但是你惊讶地发现刚才的规则之中唯独没有第10条..."
"你再次去确认是否如此,笔记上的文字却仿佛活了起来,在你眼中不断地放大缩小,你闭上了双眼..."
"原本黑色的文字一转变成血红色,诡异的画面还是出现于你的视网膜前,你决定不再纠结于遗失的规则,幻觉消失了..."
既然是png文件 在考虑一下lsb隐写
一看这幅死样子 果然有问题
提取一下信息 在r g b三通道的0位 又是一串base编码
解码 得到第一部分flag
"你继续观察手上漆黑色的笔记本,冷静下来的你发现了藏在封面最下边的一行小字:SYC{D4@Th_N0t4_"
"你浏览过整个笔记本,可惜全是空白页,其中有一页不知道被谁撕掉了,你最终还是 ...
vulnhub靶场记录DC-7
vulnhub靶场DC-7靶场描述DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
While this isn't an overly technical challenge, it isn't exactly easy.
While it's kind of a logical progression from an earlier DC release (I won't tell you which one), there are some new concepts involved, but you will need to figure those out for yourself. :-) If you need to resort to brute forcing or dictionary attacks, you probably won&# ...