BuuCTF难题详解| Misc | [RCTF2019]disk

最新推荐文章于 2024-03-11 10:38:34 发布
最新推荐文章于 2024-03-11 10:38:34 发布
阅读量2.9k 收藏 6
点赞数 3
分类专栏: BUUCTF Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pone2233/article/details/108593252
版权

栏目介绍

这题难点,在如何挂载。也是一个脑洞蛮大的题目。

BuuCTF难题详解| Misc | [RCTF2019]disk

P1:

我们获得的文件只有一个在这里插入图片描述
遇到这种文件,一般都是直接拿去内存取证的,然而我取了半天似乎没有什么有用的信息,然后这种文件是虚拟机里面的文件,请看介绍。

VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统)

这边我也学会一个技巧,遇到vmdk可以试试使用7z这个压缩软件打开在这里插入图片描述

P2:

分离出这个0.fat,fat这个文件,其实就是一个硬盘可以挂载

FAT格式: 即FAT16,这是MS-DOS和最早期的Win 95操作系统中最常见的磁盘分区格式。它采用16位的文件分配表,能支持最大为2GB的分区,几乎所有的操作系统都支持这一种格式,从DOS、Win
95、Win 97到现在的Win 98、Windows NT、Win
2000,但是在FAT16分区格式中,它有一个最大的缺点:磁盘利用效率低。因为在DOS和Windows系统中,磁盘文件的分配是以簇为单位的,一个簇只分配给一个文件使用,不管这个文件占用整个簇容量的多少。这样,即使一个文件很小的话,它也要占用了一个簇,剩余的空间便全部闲置在那里,形成了磁盘空间的浪费。由于分区表容量的限制,FAT16支持的分区越大,磁盘上每个簇的容量也越大,造成的浪费也越大。所以为了解决这个问题,微软公司在Win
97中推出了一种全新的磁盘分区格式FAT32。

然后我们使用VeraCrypt,进行挂载
在这里插入图片描述
这个挂载密码,RCTF上面是有写上面的,不过应该也不难猜,大家联想一下这个比赛

password:rctf

在这里插入图片描述
到这一步就说明挂载成功,我们打开这个盘看一下
在这里插入图片描述在这里插入图片描述

P3:

发现他有一个图片,和password.txt我当时以为是jpg加密,当时我使用了
silenteye、stegdetect0.4、jphide、Free_File_Camouflage,都不是,后面发现,这个password中的密码,是这个0.fat的隐藏密码

在这里插入图片描述
这里就有一个新的知识点,不同的密码尽然能开启不同的盘瞬间智慧得到了升华。在这里插入图片描述
安装成功他是打不开的,我们只能通过winhex来查看磁盘,在这里插入图片描述
不过winhex一定一定要管理员打开-》打开磁盘-》选择磁盘-》找flag在这里插入图片描述在这里插入图片描述
在这里插入图片描述

很明显的看到了flag后半段,

_and_corrupted_1nner_v0lume}

问题就来了,前半段了???
然后在重新找一下原来,就在0.fat里面在这里插入图片描述

rctf{unseCure_quick_form4t_vo1ume
结合一下
rctf{unseCure_quick_form4t_vo1ume_and_corrupted_1nner_v0lume}

又掌握了新知识!
在这里插入图片描述

CTF磁盘取证分析方法案例
Liu_Bruce的博客
08-05 578
​ 数据取证(Data Forensics)是一种技术和方法,旨在对计算机系统、网络或存储设备中保存的数字数据进行深入分析和验证,以确定其真实性、完整性和一致性。CTF比赛中,磁盘取证类题目一般会提供一个磁盘镜像,选手要综合利用磁盘存储和文件系统的知识来提取磁盘镜像文件中的flag。
内存取证入门第一题
admin的博客
07-02 1601
试题链接:https://pan.baidu.com/s/1nDo5N4uHnV8a5hYXScV4nQ--来自百度网盘超级会员V2的分享。
buu的几道misc
qq_44640313的博客
04-20 350
VeraCrypt挂载和内存分析和AES解密,TLS协议
BUUCTF [RCTF2019]disk
xxfsa的博客
12-27 590
dowload setup文件之后安装,记得改安装地址,安装之后会要求重启,别一路下一步手快了。把磁盘卸载之后用新得到的密码重新挂载能挂载上一块新的磁盘,但是双击发现要打开这块磁盘必须格式化。以管理员身份打开X-ways选择工具,打开磁盘(X-ways可能需要自己找个盗版资源)解压得到encrypt.vmdx文件,用010打开拖到尾部可以直接看见前半段flag。双击打开磁盘,里面是一张图片和password.txt,图片没什么用。右下角选择文件,加载,猜测密码为rctf,可以挂载上B盘。
[RCTF2019]disk
qq_51447967的博客
04-28 579
题目分析 首先原题是有提示的 An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 下载得到一个vmdk文件,看起来是虚拟机的磁盘文件。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 然后用txt格式打开后搜索CTF得到如下
BUUCTF:[RCTF2019]disk
末初 - mochu7
11-20 1364
https://buuoj.cn/challenges#[RCTF2019]disk encrypt.vmdk 010 Editor等编辑器打开,可得到第一部分flag rctf{unseCure_quick_form4t_vo1ume 接着使用7zip打开,得到FAT文件 FAT文件就可以使用VeraCrypt进行挂载 VeraCrypt: https://sourceforge.net/projects/veracrypt/ 密码猜测为:rctf 进入挂载的E盘 图片名提示:useles
RCTF2019杂项Disk WriteUp
weixin_44911246的博客
06-07 1691
我又来随便糊一篇文章了。 题目设定如下: An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 题目给的提示十分简单。于是准备VeraCrypt,开始解题。 找前半段Flag 首先下载题目附件,得到rctf-disk.zip,解压得到encrypt.vmdk。...
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 4010
BUUCTF--我有一个数据库(靶场思路)
BUUCTF-MISC-[BSidesSF2019]diskimage
zippo1234的博客
10-23 1374
BUUCTF-MISC-[BSidesSF2019]diskimage[BSidesSF2019]diskimage题目分析开始1.题目2.png三件套3.磁盘数据恢复get flag结语 每天一题,只能多不能少 [BSidesSF2019]diskimage 题目分析 1.png隐写 2.软盘文件恢复 开始 1.题目 得到一张图片 很猥琐(帅?)的一个男的拿着软盘然后贴在一张软盘上。图片上半部是花的,应该是有LSB。 2.png三件套 丢进kali三件套开始走起。 files、binwalk、zsteg
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 3785
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5157
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF-Misc-[安洵杯 2019]Attack1
苏生要努力
03-05 889
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle
zippo1234的博客
10-23 988
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle[watevrCTF 2019]Unspaellablle题目分析开始1.题目2.分析3.找原文4.比较5. get flag结语 每天一题,只能多不能少 [watevrCTF 2019]Unspaellablle 题目分析 国外的比赛比较常见这种,需要你去古狗一下。个人比较常见的还是词频字频分析 开始 1.题目 给了一个txt。里面是。。诗歌?反正诗歌英语的文章。 百度之后是什么星际之子。之类的。 2.分析 一开始觉得可能
Misc取证学习
leekos的博客,分享web安全相关知识~
08-06 641
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。这里就有个盲区知识点,在挂载输入密码的时候,不同的密码可以进入不同的文件系统。首先我们拿到镜像的题目的第一步是需要判断当前的镜像信息,分析是哪个操作系统。
CTF新手练习之Misc
优快云12333221的博客
10-12 802
CTF新手训练之MISC
CTF 使用 Volatility 2 安装 | 内存取证分析.vmem文件 | Volatility 2 适配 python 3
A Little Bean
04-20 3189
在做CTF的时候会碰到 .vmem 文件需要进行分析。vmem文件是虚拟机的分页文件,它备份宿主机文件系统上的guest主内存。此文件仅在虚拟机运行时存在,或者虚拟机崩溃时存在 [1]。这时候就需要 Volatility 文件进行分析。
BUUCTF-Misc7
lin__ying的博客
03-11 642
是一张图片。
WinHex数据恢复笔记-数据恢复与硬件维护-第2章节-FAT32--5-10课时数据恢复
专业电灯大师
05-24 945
目录 加油哈! 第6课时.利用FAT表找出目录的下个簇 实践 干货 第7课时.第长文件名目录项 实践 课堂实践 课后实践 第8课时.根据两个子目录算出簇大小 课堂实践 课后实践 根据两个子目录算出簇大小 第9课时.搜索完整的长文件名方法- 课后实践 第10课时.找出指定目录的所有子目录 课后实践 总结 背诵知识点: 知识点: 加油哈! 第6课时.利用FAT表找出目录的下个簇 目的:当第一个目录里的文件比较多时,一个簇存不下所有的文件,就会增加一个簇来存放文件。
buuctfmisc [极客大挑战 2019]Secret File
最新发布
01-11
### 极客大挑战 2019 Secret File 竞赛题目解析 #### 文件隐藏与访问控制机制分析 在极客大挑战 2019 中,`Secret.php` 页面位于特定服务器上 `https://Sycsecret.buuoj.cn`。为了成功获取该页面的内容并最终获得 flag,需要满足一系列条件: - 请求头中必须包含自定义的 User-Agent 字段设置为 "Syclover"[^3]。 -For 头部并将 IP 地址设为本地回环接口 (即 127.0.0.1),可以绕过某些基于地理位置的安全检测措施。 这些操作共同作用下能够使服务端认为当前请求来自合法客户端环境,从而允许访问受保护资源。 #### 利用 PHP 伪协议读取 Flag 文件内容 对于名为 `flag.php` 的敏感文件,直接尝试下载可能受到严格限制。此时可借助于PHP特有的过滤器功能来间接实现目标。具体方法是在URL路径后附加查询参数 `?file=php://filter/read=convert.base64-encode/resource=flag.php`,这会指示Web应用以Base64编码形式返回指定文件的数据流而不是实际执行其中代码[^5]。 这种方法巧妙利用了语言特性规避了传统意义上的权限验证流程,使得攻击者能够在不触碰原生防护机制的前提下完成数据泄露过程。 ```python import requests url = 'https://example.com/Secret.php' headers = { 'User-Agent': 'Syclover', 'Referer': url, 'X-Forwarded-For': '127.0.0.1' } params = {'file': 'php://filter/read=convert.base64-encode/resource=flag.php'} response = requests.get(url, headers=headers, params=params) if response.status_code == 200: decoded_content = base64.b64decode(response.text).decode('utf-8') print(decoded_content) else: print(f"Failed to retrieve content with status code {response.status_code}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值