第46届金砖国家世界技能大赛 内存取证样题一

最新推荐文章于 2025-04-12 11:20:07 发布
最新推荐文章于 2025-04-12 11:20:07 发布
阅读量1.1k 收藏 10
点赞数 18
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74152497/article/details/141176631
版权

第46届金砖国家世界技能大赛 内存取证样题一

题目:

  1. 从内存中获取到用户admin的密码并且破解密码,以Flag{admin,password} 形式提交(密码为 6 位);
  2. 获取当前系统 ip 地址及主机名,以 Flag{ip:主机名}形式提交;
  3. 获取当前系统浏览器搜索过的关键词,作为 Flag 提交;
  4. 当前系统中存在挖矿进程,请获取指向的矿池地址,以 Flag{ip:端口}形式 提交;
  5. 恶意进程在系统中注册了服务,请将服务名以 Flag{服务名}形式提交。(上题已经看到进程)
  6. 获取桌面上的flag.txt文件的内容是什么?
  7. 病毒在自我删除时执行的命令是什么?

题一

题目:

从内存中获取到用户admin的密码并且破解密码,以Flag{admin,password} 形式提交(密码为 6 位);

思路:

直接使用插件 mimikatz 获取用户名和密码,或者使用 lsadump 查看强密码

python2 vol.py  --plugins=/mnt/e/CTFtoos/取证分析/volatility2.6/plugins/ -f '/mnt/c/Users/11714/Desktop/1/worldskills3.vmem' --profile=Win7SP1x64 mimikatz

image-20240808002116-8or19zl

image-20240808005152-hgs0c4g

在将密码进行 md5 解密

最低0.47元/天 解锁文章
2021年网络安全内存取证题目
panda.
03-30 3002
进入服务器的桌面后打开文件夹volatilityxxxx,工具就位于此目录下 使用命令volatility -f ../1.vmem imageinfo查看内存文件的基本信息 猜测目标操作系统为Win7x64或Win2008x64,由于该系列操作系统中的登录密码加密方式相同,所以下面使用命令volatility -f ../1.vmem --profile hashdump导出密码的hash值 导出至Kali 2.0中使用命令hashcat -a 3 -m 1000 acf4a59b219
信息安全管理与评估赛题解析-内存取证(含环境)
Brucye
02-25 1042
flag.png文件修改下文件名和后缀查看,发现是flag,另flag.txt文件应该是另半,考虑用十六进制形式将两个文件进行拼接。注意:不要使用记事本,会卡住,建议使用notepad++Step1:找到对应DIP,下载DIP对应内容进行分析。Step3:下载两个flag文件分析。
46金砖家世界技能大赛湖北省选拔赛 内存取证样题
weixin_54517170的博客
08-02 1226
内存取证类题
内存取证入坑 第2题(有WP和环境)
最新发布
p2907569229的博客
04-12 979
有问题欢迎评论,我看到都会解答。
内存取证真题(使用volatility工具)
m0_57696734的博客
07-16 3638
内存取证
volatility内存取证问题,命令总结,解题思路汇总
m0_64169451的博客
05-06 937
查看当前操作系统中的 password hash,例如 Windows 的 SAM 文件内容(mimikatz插件可以获取系统明文密码)查看当前展示的 notepad 文本(–profile=winxp啥的低版本可以,win7的不行,可以尝试使用editbox)dump出来的进程文件,可以使用 foremost 来分离里面的文件,用 binwak -e 不推荐。editbox:显示有关编辑控件(曾经编辑过的内容)的信息 查看内存中记事本的内容。查看运行程序相关的记录,比如最后次更新时间,运行过的次数等。
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
2401_84281638的博客
05-07 1152
还有兄弟不知道网络安全面试可以提前刷题吗?费时周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不截图了。
内存取证46世界技能大赛湖北省选拔赛
weixin_62485906的博客
09-15 1366
内存取证
46世界技能大赛-网站设计与开发(武汉市)选拔试题
04-17
46世界技能大赛-网站设计与开发(武汉市)选拔试题
某省内存取证真题详解
苏生要努力
03-07 1283
需要环境的私我题目描述:,从内存获取到用户admin的密码并且破解密码,以Flag{admin,password}形式提交(密码为6位)二,获取当前系统ip地址主机名,以Flag{ip:主机名}形式提交;三,当前系统中存在的挖矿进程,请获取指向的矿池地址,以Flag{ip}形式提交四,恶意进程在系统中注册了服务,请将服务名以Flag{服务名}形式提交五,从内存文件中获取黑客进入系统后下载的flag文件,将文件中的值作为Flag提交
Linux 内存取证之常识问题
NFMSR的博客
08-10 793
/dev/mem 文件只能存放896M RAM数据 Fmem和LIME 获取物理内存的差距 Fmem 创建个字符驱动在用户区域,才可以有访问内存权限 Fmem优点是可以获取到超过896M的内存数据 Fmem缺点是需要调查员检查/proc/iomem 去确定哪些RAM被映射了。 LIME 直接加载个内核驱动,所有的操作都在内核完成,不需要在用户区域和内核区域交换...
抓管理员密码神器--mimikatz
08-01
直接抓取管理员明文密码,不用解密,利用简单,通杀Win
内 存 取 证
lin__ying的博客
01-12 2352
/volatility_2.6_lin64_standalone --file=neicun(内存取证文件).vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007f810a70 -D ././volatility_2.6_lin64_standalone --file=neicun(内存取证文件).vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007f832360 -D ./
内存取证neicun.vmem (上期整理了工具的用法,那么这期我们来把实战!)
qq_56025677的博客
02-25 1011
打开第个文件 .png的文件头89504E47 第二个文件打开发现没有明确是什么文件翻到文件结尾部分发现好像是png文件的尾部,所有猜测这两个可能是张图片的内容 合并后果然得到了flag。可以把进程导出来,注册的服务器般是需要开启的,开启的关键字是start,直接收缩start就能出来。5、从内存文件中获取黑客进入系统后下载的flag文件,将文件中的值作为Flag提交。3、当前系统中存在的挖矿进程,请获取指向的矿池地址,以Flag{ip}形式提交
内存取证例题
路baby的博客
10-19 7830
内存取证例题 是金砖技能大赛-应急响应-内存镜像分析 和46世界技能大赛湖北省选拔赛-数字取证 原题
内存取证(详细解析)
weixin_51957047的博客
04-16 682
Volatility -f /dev/nbd0 --profile=Win7SP1x64 iehistory 查看ie记录。1.从内存获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位);4.当前系统中存在挖矿进程,请获取指向的矿池地址,以flag{ip:端口}形式提交;2.获取当前系统ip地址主机名,以flag{ip:主机名}形式提交;5.恶意进程在系统中注册了服务,请将服务名以flag{服务名}形式提交。对/dev/nbd0进行分析。
内存取证-volatility工具的使用 (史上更全教程,更全命令)
热门推荐
路baby的博客
10-20 10万+
内存取证-volatility工具的使用 (史上更全教程,更全命令) 安装步骤 命令解析 工具插件分析 例题讲解
金砖网络安全大赛2022项目样题简介
2022年金砖家职业技能大赛网络安全赛项样题涉及到五个主要部分:参加比赛的形式、项目阶段简介、项目阶段和所需时间、评审准则以及必需的附录。本文将对这些内容进行总结并达到2000字的要求。 首先,在比赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值