题目分析

下载得到一个raw后缀的文件,先进行内存分析一下

首先分析镜像的系统版本

得到系统的版本是WinXPSP2x86

然后查看进程

没看到什么重要的进程,在最后有一个DumpIt的进程,尝试dump出来进行Foremost分离之后也没发现什么有用的信息。

然后去查看cmd命令

发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github上了。

查看特定的文件

可以看到有个ssh.txt文件,联系github中的SSH密钥。将得到的SSH密钥用BASE64解析之后可以发现有关账号的相关信息

这里可以看到号主的QQ邮箱信息,然后通过github对邮箱进行搜索成功得到用户信息

进入空间之后发现whatsthat文件,然后下载下来。

然后利用cat命令对__APP__文件进行查看,是一连串的JS代码,看的不是很懂,但是在里面直接可以找到flag的。

可以看到有一串类似base64的字符串,取出来解码看看

得到了flag

SangFor{S0_3azy_2_crack_noob_player}

[羊城杯 2021]Baby_Forenisc相关推荐

  1. [羊城杯 2021]Ez_android

    0x01jadx反编译 没有混淆加壳,直接查看入口activity 0x02check函数 输入userid和passwd,如果正确,passwd传入getKeyAndRedirect. 字符串可以直 ...

  2. 2021年“羊城杯”网络安全大赛部分Writeup

    文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...

  3. 2021羊城杯CTF wp

    2021羊城杯(部分)wp ​Web web1 only 4 web2 EasyCurl web3 Checkin_Go web4 Cross The Side Re Pwn BabyRop Cryp ...

  4. 2021年9月广州羊城杯,REVERSE的RE-BabySmc

    2021年9月广州羊城杯,REVERSE的RE-BabySmc 下载附件,首先理解下SMC: (这里积累第一个经验) SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码 ...

  5. [羊城杯 2020]Power

    [羊城杯 2020]Power 题目 from Crypto.Util.number import * import gmpy2 from secret import flagp = getPrime ...

  6. [羊城杯 2020]GMC

    [羊城杯 2020]GMC 题目 from Crypto.Util.number import getPrime,bytes_to_long,getRandomNBitInteger from sec ...

  7. [羊城杯 2020]RRRRRRRSA

    [羊城杯 2020]RRRRRRRSA 题目 import hashlib import sympy from Crypto.Util.number import *flag = 'GWHT{**** ...

  8. [羊城杯 2020]Bytecode [UTCTF2020]babymips

    文章目录 [羊城杯 2020]Bytecode 查看题目 python代码 注意点: BINARY_SUBTRACT 这个是减法 BINARY_SUBSCR 这个是索引 Z3约束脚本 注意点: 注意最 ...

  9. 沈抚示范区·“华为云杯”2021全国AI大赛圆满落幕

    摘要:以赛促学,赛教结合!驱动AI产业繁荣发展 本文分享自华为云社区<云聚沈抚 · 智赢未来!沈抚示范区·"华为云杯"2021全国AI大赛圆满落幕>,作者:灰灰哒. 近 ...

最新文章

  1. MySQL5.6.16二进制源码安装详解及一键安装实现
  2. Django-请求与响应
  3. 电脑重装系统后提示invalid partition table怎么解决
  4. e.getMessage() e.printStackTrace() 和e.printStackTrace() 小结
  5. 手机uc新窗口打开的html标签,在电脑UC浏览器的新窗口页中如何打开书签
  6. 武汉三首,记录备忘,写的不好,以后再改
  7. yum源分类:Linux
  8. 云计算vs雾计算:物联网的发展能否「云开雾散」?
  9. Github操作指南
  10. {工作记录}遇到过的网络攻击合集爬虫User-Agent记录..{持续更新}
  11. 知乎文章导出完整PDF(简单易上手)
  12. 符号_和平精英名字特殊符号怎么打?哪些特色符号可以用?
  13. hibernate之HQL实体更新与删除
  14. 在云服务的助力下,卫星遥感技术可以怎样造福人类?
  15. 雷电网络REST API官方文档【中文版】
  16. TiDB 帮助万达网络科技集团实现高性能高质量的实时风控平台
  17. linux docker ps -a,docker ps-docker ps a-docker ps无反应-docker ps是什么意思-docker ps命令解析-docker进程ps-嗨客网...
  18. Chapter8.3:控制系统校正的根轨迹法
  19. 月薪40k+测试·开发同步认可的FastAPI:Python 世界里最受欢迎的异步框架
  20. 期货价格分析基本面(期货价格的基本面分析)

热门文章

  1. 微博开放平台应用申请(Android签名填写规则)
  2. Anaconda中使用Jupyter Notebook
  3. Git 远程操作详解(再不会 Git 就真的没团队收你了,嗯哼)
  4. 蓝牙芯片方案|伦茨科技-抖音遥控器方案
  5. jmeter参数值只读取了第一个_Jmeter学习笔记-从文本中读取一个参数,多个值(7)...
  6. 量化投资 — 简单动量策略(Momentum Strategy)
  7. Java验证身份证信息
  8. 联想Y7000、R720系列蓝屏死机解决方案
  9. 023 MySQL索引优化口诀-索引失效的常见情况
  10. 基于交通图卷积长短时记忆网络的网络级交通流预测