hgame 2024 week3

原创 已于 2024-02-23 09:54:36 修改 · 572 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-02-21 22:24:02 首次发布
本文讨论了一次在AI聊天中进行的技术取证过程,涉及VMDK文件处理、密码破解(如Veracrypt密码和MD5哈希),以及盲SQL注入和Wireshark网络分析技术,最终成功获取旗标。

misc

与ai聊天

很奇怪,说着说着就把flag给我了0.0

=========================================================================

简单的取证,不过前十个有红包

1.7z打开vmdk文件

2.找来找去,找到了,

Dc3.jpg:

3.下载veracrypt,知道密码:968fJD17UBzZG6e3yjF6

解压出来打开得到flag

简单的vmdk取证

1.问gpt:

2.sam文件用saminside打开

导入了sam和system,得到:

MD5 在線免費解密 MD5、SHA1、MySQL、NTLM、SHA256、SHA512、Wordpress、Bcrypt 的雜湊 (hashes.com)

解析nthash,得到hgame{DAC3A2930FC196001F3AEAB959748448_Admin1234}

Blind SQL Injection 

1.放入wireshark

2. 手搓法1,1是一个组合,从下往上找到第一个返回长度是740的,取%3E(>)后面的数字

print(chr(int('3e', 16)))
'''
>
'''

3.转换为str得到flag

object1ve
关注
VMware勒索加密恢复(vmdk勒索恢复)---惜分飞
03-31 402
客户运行VMware Esxi由于被黑客攻破,导致所有的vmdk文件均被加密,其中包含大量的数据库虚拟机,这段时间,客户找了不少人进行分析恢复,要不就是恢复效果不好,要不就是要加太高,通过底层分析,确认可以比较完美的恢复,包括虚拟机直接运行的mysql、oracle数据库,docker中运行的mysql数据库,那其中一个恢复case来说明,被加密的虚拟机文件是一个500G的vmkd文件(.vmdk.{74C1B740-FEC0-01BD-914B-5F2CBAAA094E}.tianrui)
hgame 2024 week3 与ai聊天
weixin_51439723的博客
02-21 370
【代码】hgame 2024 week3 与ai聊天。
【镜像取证篇】VMware虚拟机配置文件取证
蘇小沐的电子数据取证博客
11-01 4857
【镜像取证篇】VMware虚拟机配置文件取证 ​ 虚拟机取证中,通常主要关注.log、.vmdk、.vmem三个文件,里面包含虚拟机的大部分资料信息。—【suy】 测试环境 1、VMware® Workstation 16 Pro(V16.1.2 build-17966106) 2、Microsoft windows 11 专业版(V22000.282) 虚拟机挂起状态 虚拟机文件简介 序号 名称 内容 备注 01 .log 虚拟机-调试运行情况的日志记录;如文件创建、USB
HGAME 2024 WEEK3 WP MISC
mumuzi的博客
02-22 1173
由于题目求hash_password。考虑提取SAM和SYSTEM用mimikatz提取。通常会看用户文件下的Desktop、document等,但是这里没给Users文件夹。能看到有回收站的文件夹,在里面找到一张图片,存的是vc password。提取出来的数据把flag部分reverse一下即可。下载下来是vmdk文件,diskgenius打开。能力不行,外加过年,就只做了misc。调戏了一下,给出几种对话获取flag。给了vc文件,密码要在磁盘里面找。vc解一下打开就是flag。
HGAME2023部分WP
网安菜鸡学习笔记
02-03 246
Search Commodity 爆破密码admin123 登录进去, Designer app.post("/button/share", auth, async (req, res) => { const browser = await puppeteer.launch({ headless: true, executablePath: "/usr/bin/chro...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame2023 week3 writeup
02-03 2065
hgame2023 week3
hgame2023-week3
247533的博客
02-01 1093
过年 打麻将 摆烂。
NSSCTF [HGAME 2022 week3]changeable note
最新发布
2401_88087539的博客
05-26 1150
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
Bitlocker加密盘解密实例
Bug_boy123的博客
05-12 3600
蓝帽杯2021 嫌疑人x的硬盘 先用xway打开虚拟盘 分区2被bitlocker加密,在隐藏分区中发现解密密钥 用OSFMount工具把vmdk挂本地 选择输入恢复密钥解密 Chat1.exe运行会一闪而过,用cmd运行,会输出correct fail,xlsx不知到干什么用的 查下壳,发现有壳,但不知道什么壳(官方说是vmp壳),也不会脱 抓包也抓不到数据包(官方解法是流量分析,不知道为什么我没抓到包) X64dbg调试一下发现有反调试,运行会检测到调试器并终止执行 后来才知道了可以使用S
【Windows取证篇】Windows镜像仿真绕过开机密码技巧
蘇小沐的电子数据取证博客
12-04 5441
【加解密篇】Windows虚拟机全系列密码破解教程 在电子取证中,遇到的是镜像格式,首先就需要镜像仿真进入系统,还经常会遇到系统有密码的情况,这一步很多人会选择同型号的系统镜像来替换,但是,系统镜像动辄4、5个GB大小,下载速度慢、修改步骤复杂,此篇介绍设置光驱启动的方法,加载PE镜像工具破解Windows系列密码 —【suy】 文章目录【加解密篇】Windows虚拟机全系列密码破解教程一、DD镜像仿真1、实验数据2、镜像仿真教程:**[【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真](https:/
DASCTF7月 ez_forenisc
247533的博客
07-25 616
一道疑似mumuzi出的的misc
獬豸杯wp
qq_51471650的博客
02-24 318
有一些是蒙出来的。
使用 Linux 工具进行计算机取证
煜铭2011
06-15 9073
使用 Linux 工具进行计算机取证     本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进行全盘镜像备份。内存取证主要通过对内存数据及其缓存硬盘数据进行分析,提取那些对案件侦破可能有重要意义的
VMware虚拟磁盘VMDK格式说明书1.1---3 The Descriptor File描述文件
thanklife的专栏
11-01 3349
VMware虚拟磁盘VMDK格式说明书1.1----3The Descriptor File描述文件 3.The Descriptor File 描述文件 For a more detailed view of how these elements of a virtual disk come together in practice, look at the following ex
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 4万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
HGAME题目2024misc
02-04
HGAME 2024 WEEK1 的misc类别中,有一个挑战涉及解密获得的明文,并将其全部转换为大写字母。最终的结果被包裹在`hgame{}`内作为标志(flag)[^2]。 ```python def convert_to_uppercase_flag(encrypted_text): ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值