2021陇剑杯网络安全大赛-内存分析

2021陇剑杯网络安全大赛-内存分析

题目描述：
网管小王制作了一个虚拟机文件，让您来分析后作答：

解题思路：

6.1虚拟机的密码是_flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}_。（密码中为flag{xxxx}，含有空格，提交时不要去掉）
vol.py -f Target.vmem --profile=Win7SP1x64 hivelist

vol.py -f Target.vmem --profile=Win7SP1x64 hashdump -y 0xfffff8a000024010 -s 0xfffff8a000e66410

be5593366cb1019400210101581e5d0d
flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

6.2虚拟机中有一个某品牌手机的备份文件，文件里的图片里的字符串为__flag{TH4NK Y0U FOR DECRYPTING MY DATA}_。（解题过程中需要用到上一题答案中flag{}内的内容进行处理。本题的格式也是flag{xxx}，含有空格，提交时不要去掉）

import re
import libnum
from urllib import parse

data = open('./1.csv', 'r').readlines()
tmppos = 1
tmpchar = 0
for line in data:
 try:
  re.search('GET \/', line).group()
  # print(parse.unquote(line.replace('\n', '')))
  res = parse.unquote(line.replace('\n', ''))
  res2 = re.search('password,(.*?),1\)\)_from_user\)\=\"(.*?)\"', res)
  pos = res2.group(1)
  char = res2.group(2)
  if int(tmppos) != int(pos):
   print(libnum.n2s(int(tmpchar, 16)).decode(), end = '')
  tmppos = pos
  tmpchar = char
 except:
  Pass