ctfshow DSBCTF-2024 misc

最新推荐文章于 2025-06-01 09:22:50 发布

Sir3n

最新推荐文章于 2025-06-01 09:22:50 发布

阅读量805

点赞数 16

文章标签： linux windows

本文链接：https://blog.youkuaiyun.com/bayue_xiaoyu/article/details/143773146

版权

misc

easy_mem_1

ctfshow{该内存镜像被采集时计算机名(区分大小写)_该内存镜像ip地址_该内存镜像系统build版本号(5位)}

首先dmp是转储文件,是系统遭受重大错误留下的内存状态文件

使用的工具 : WinDbg[windows] + strings[linux]

WinDbg导入文件 , 不会导入的看这个为WinDbg设置符号文件路径 - DoubleLi - 博客园 (cnblogs.com)

使用!envvar computername查询主机名称

得到主机名称 ZHUYUN_S_PC , 顺便可以把version一起看了

说是五位字,就是22621

IP地址通过strings过滤可能出现的IP地址

得到IP 192.168.26.2 [应该是,提交过忘了]

ctfshow{ZHUYUN_S_PC_192.168.26.2_22621}

easy_mem_2

请问该电脑获取内存镜像是登录的QQ号码，看过的10字短剧名称,看过的bilibili视频BV号

QQ号码可以根据QQ安装来推测会在电脑生成固定路径存放号码

54297198

看过的短剧名称,可以通过https://过滤看过什么网站

有很多网站,找到一串长长的,拼一下拼音知道应该就是这个网站了

找到一个大概十字的访问网站,穿成魔尊后我一心求死

最后一个过滤bilibili,BV1ZU4y1G7AP

flag{54297198_穿成魔尊后我一心求死_BV1ZU4y1G7AP}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sir3n

关注关注

16
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow单身杯2024 Writeup By V3geD4g

xczzhf的博客

11-13

1709

直接用数字和字符串绕就可以了。

ctfshow | 单身杯dsb | pwn | ctfshow_OA

Dem1的博客

05-22

501

#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#

参与评论您还未登录，请先登录后发表或查看评论

[2024-11-11单身杯]Crypto练手

weixin_52428001的博客

11-13

5154

[2024-11-11单身杯]Crypto

ctfshow 单身杯Misc easy_mem

Alc0rIl1uminate的博客

11-15

1136

ctfshow单身杯misc：easy_mem1、2、3

ctfshow DSBCTF web部分wp

2301_79700060的博客

11-13

785

需要值不同而 md5 相同，有长度限制不能进行强碰撞，尝试数组绕过也不行，这里注意到可以让其类型不同而值相同进行绕过，构造 pop 链最后得到 flag。

CTFshow PWN入门（暂时弃坑）

songmoshangchen的博客

10-23

470

一段炫彩的画面（指彩色打印与“消灭人类暴政”）过后，我们就得到shell去找flag了。一共会下载4个文件下来，再VM里面点击.ovf文件，然后导入即可。ctfshow提供的pwn专用机的VM安装如下所示。下个镜像先，先找个finalShell连接一下。

ctfshow 单身杯(dsb)

qq_29634299的博客

05-22

1363

OSINT 任性老板用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面通过百度搜索店面即可获得电话号码蛤壳雪茄-1 谷歌识图找到原图知道它是mary river aerodrome这个搜索得到搜索这第一个公司的名字即可得到公司网站得到flag re re签到拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU

ctfshow单身杯(dsb)个人wp

weixin_49436541的博客

05-23

1333

目录MISC签到没大没小的串串 MISC签到没大没小的串串爆 import hashlib import random def huan(zm): if ord(zm)>=65 and ord(zm)<=90: return zm.lower() if ord(zm)>=97 and ord(zm)<=122: return zm.upper() return zm flag="y0U_RE4lLy_kn0W_TH1S_Co

Windows内存取证

woshicainiao666的博客

01-03

1199

大道就在脚下，走！

Windows内存镜像取证

ping204568238的博客

02-29

1223

3.终端输入volatility -f 文件名.vmem --profile=系统版本号 netscan就可以得到本地以及远程用户的IP地址和连接端口号。4.终端输入volatility -f 文件名.vmem --profile=系统版本号 cmdscan就可以得到历史命令，从而看到第一个命令。5.终端输入volatility -f 文件名.vmem --profile=系统版本号 iehistory就可以找到浏览器搜索过的内容。需要指定偏移量 -Q 和输出目录 -D。

DSBCTF单身杯

2302_78360520的博客

01-19

486

有一个程序疑似式上传系统浏览器cookie请问该程序名称，该程序隐藏在哪个软件目录下(小写)，该程序使用的版权信息中对应的域名。请问这台电脑的该内存镜像被采集时计算机名，该内存镜像ip地址，该内存镜像系统build版本号、故flag为ctfshow{ZHUYUN_S_PC_192.168.26.129_22621}请问该电脑获取内存镜像是登录的QQ号码，看过的10字短剧名称,看过的bilibili视频BV号。ctfshow{程序名称(区分大小写)_隐藏的软件名称(小写)_对应的域名信息(小写)

在 Linux 中，目录权限，mkdir -m 选项，用法

jie18894575860的博客

05-28

455

在 Linux 中，mkdir -m 选项用于在创建目录时直接指定权限模式（无需依赖默认的 umask）。默认权限：若省略 -m，目录权限由 umask 决定（通常 777 -umask）。执行权限（x）：目录需要执行权限才能进入（cd）或访问其内容。安全建议：避免随意使用 777，可能引发安全风险。第三位：其他用户（Others）权限。第一位：所有者（Owner）权限。第二位：所属组（Group）权限。八进制符号表示权限说明。使用 u（所有者）、

Rock9.x（Linux）安装Redis7

{竹子}

05-31

399

设置后台运行：将daemonize no改为daemonize yes。gcc 是C语言编译器，Redis是用C语言开发的，我们需要编译它。如果没有安装gcc，那么我们手动安装。在解压目录运行命令，必须写sudo。创建存放配置文件的文件夹。解压，进入解压文件夹。

Linux | Shell脚本的基础知识

2302_81507127的博客

05-29

785

执行一条命令完毕后，系统会给出一个退出值，若成功则为0，出现错误则1~255退出状态码是一个整数，其有效范围为0~255行为良好的UNIX命令，程序和工具都会返回0作为退出码来表示成功。

Linux之文件&进程间通信&信号

Steve__evetS的博客

05-30

877

Linux之文件&进程间通信&信号文件文件描述符文件操作重定向缓冲区一切皆文件的理解文件系统磁盘物理结构&块文件系统结构软硬链接进程间通信匿名管道命名管道 system V共享内存信号

Linux远程数据同步——rsync命令详解

想进步的职场菜鸟。

05-30

684

rsync是强大的远程数据同步工具，采用差异算法提升传输效率。本文详解参数用法，提供本地/远程同步示例，涵盖权限保留、进度显示等核心功能。

使用 Kali Linux 入侵 Metasploitable 2 虚拟机

sgafdgdagd的博客

05-28

585

Metasploitable 2 是一台故意设计成不安全的虚拟机，旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。

Linux文件管理

ZZH1120KQ的博客

05-29

1445

Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。vi 是老式的字处理器，不过功能已经很齐全了，但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。此外还有nano编辑器。

unix/linux source 命令，在当前的 Shell 会话中读取并执行指定文件中的命令