[羊城杯 2021]Baby_Forenisc
题目分析
下载得到一个raw
后缀的文件,先进行内存分析一下
首先分析镜像的系统版本
得到系统的版本是WinXPSP2x86
然后查看进程
没看到什么重要的进程,在最后有一个DumpIt
的进程,尝试dump
出来进行Foremost
分离之后也没发现什么有用的信息。
然后去查看cmd命令
发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github
上了。
查看特定的文件
可以看到有个ssh.txt
文件,联系github
中的SSH密钥。将得到的SSH密钥用BASE64
解析之后可以发现有关账号的相关信息
这里可以看到号主的QQ邮箱信息,然后通过github
对邮箱进行搜索成功得到用户信息
进入空间之后发现whatsthat
文件,然后下载下来。
然后利用cat
命令对__APP__
文件进行查看,是一连串的JS代码,看的不是很懂,但是在里面直接可以找到flag的。
可以看到有一串类似base64的字符串,取出来解码看看
得到了flag
SangFor{S0_3azy_2_crack_noob_player}
[羊城杯 2021]Baby_Forenisc相关推荐
- [羊城杯 2021]Ez_android
0x01jadx反编译 没有混淆加壳,直接查看入口activity 0x02check函数 输入userid和passwd,如果正确,passwd传入getKeyAndRedirect. 字符串可以直 ...
- 2021年“羊城杯”网络安全大赛部分Writeup
文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...
- 2021羊城杯CTF wp
2021羊城杯(部分)wp Web web1 only 4 web2 EasyCurl web3 Checkin_Go web4 Cross The Side Re Pwn BabyRop Cryp ...
- 2021年9月广州羊城杯,REVERSE的RE-BabySmc
2021年9月广州羊城杯,REVERSE的RE-BabySmc 下载附件,首先理解下SMC: (这里积累第一个经验) SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码 ...
- [羊城杯 2020]Power
[羊城杯 2020]Power 题目 from Crypto.Util.number import * import gmpy2 from secret import flagp = getPrime ...
- [羊城杯 2020]GMC
[羊城杯 2020]GMC 题目 from Crypto.Util.number import getPrime,bytes_to_long,getRandomNBitInteger from sec ...
- [羊城杯 2020]RRRRRRRSA
[羊城杯 2020]RRRRRRRSA 题目 import hashlib import sympy from Crypto.Util.number import *flag = 'GWHT{**** ...
- [羊城杯 2020]Bytecode [UTCTF2020]babymips
文章目录 [羊城杯 2020]Bytecode 查看题目 python代码 注意点: BINARY_SUBTRACT 这个是减法 BINARY_SUBSCR 这个是索引 Z3约束脚本 注意点: 注意最 ...
- 沈抚示范区·“华为云杯”2021全国AI大赛圆满落幕
摘要:以赛促学,赛教结合!驱动AI产业繁荣发展 本文分享自华为云社区<云聚沈抚 · 智赢未来!沈抚示范区·"华为云杯"2021全国AI大赛圆满落幕>,作者:灰灰哒. 近 ...
最新文章
- MySQL5.6.16二进制源码安装详解及一键安装实现
- Django-请求与响应
- 电脑重装系统后提示invalid partition table怎么解决
- e.getMessage() e.printStackTrace() 和e.printStackTrace() 小结
- 手机uc新窗口打开的html标签,在电脑UC浏览器的新窗口页中如何打开书签
- 武汉三首,记录备忘,写的不好,以后再改
- yum源分类:Linux
- 云计算vs雾计算:物联网的发展能否「云开雾散」?
- Github操作指南
- {工作记录}遇到过的网络攻击合集爬虫User-Agent记录..{持续更新}
- 知乎文章导出完整PDF(简单易上手)
- 符号_和平精英名字特殊符号怎么打?哪些特色符号可以用?
- hibernate之HQL实体更新与删除
- 在云服务的助力下,卫星遥感技术可以怎样造福人类?
- 雷电网络REST API官方文档【中文版】
- TiDB 帮助万达网络科技集团实现高性能高质量的实时风控平台
- linux docker ps -a,docker ps-docker ps a-docker ps无反应-docker ps是什么意思-docker ps命令解析-docker进程ps-嗨客网...
- Chapter8.3:控制系统校正的根轨迹法
- 月薪40k+测试·开发同步认可的FastAPI:Python 世界里最受欢迎的异步框架
- 期货价格分析基本面(期货价格的基本面分析)
热门文章
- 微博开放平台应用申请(Android签名填写规则)
- Anaconda中使用Jupyter Notebook
- Git 远程操作详解(再不会 Git 就真的没团队收你了,嗯哼)
- 蓝牙芯片方案|伦茨科技-抖音遥控器方案
- jmeter参数值只读取了第一个_Jmeter学习笔记-从文本中读取一个参数,多个值(7)...
- 量化投资 — 简单动量策略(Momentum Strategy)
- Java验证身份证信息
- 联想Y7000、R720系列蓝屏死机解决方案
- 023 MySQL索引优化口诀-索引失效的常见情况
- 基于交通图卷积长短时记忆网络的网络级交通流预测