首页 > 其他分享 >【西湖论剑2024初赛】MISC3-easy_rawraw WriteUp

【西湖论剑2024初赛】MISC3-easy_rawraw WriteUp

时间:2024-02-01 14:24:00浏览次数:22  
标签:vol Win7SP1x64 -- 初赛 raw rawraw plugins 论剑

easy raw! many passwords!

image
首先用volatility+mimikatz可以爆出windows账户密码das123admin321
vol.py --plugins=./plugins -f ./rawraw.raw --profile=Win7SP1x64 mimikatz
image
剪贴板中,有另一个密码DasrIa456sAdmIn987,用来解压mysecretfile.rar
vol.py --plugins=./plugins -f ./rawraw.raw --profile=Win7SP1x64 clipboard
image
mysecretfile用了veracrypt加密,需要另一个密码,所以继续找线索
搜索相关文件,可以发现pass.zip,并用dumpfiles提取
vol.py --plugins=./plugins -f ./rawraw.raw --profile=Win7SP1x64 filescan | grep -E ‘png|jpg|gif|zip|rar|7z|pdf|txt|doc’
vol.py --plugins=./plugins -f ./rawraw.raw --profile=Win7SP1x64 dumpfiles -Q 0x000000003df8b650 -D .\
图片末尾提取出加密压缩包,ARCHPR爆破得密码20240210,解压得到pass.txt,挂载之后有一个隐藏文件.xlsx,也要密码,试出来就是之前得到的账户密码das123admin321
image
打开发现第10行被隐藏了,flag就在其中

"DASCTF{5476d4c4ade0918c151aa6dcac12d130}"

标签:vol,Win7SP1x64,--,初赛,raw,rawraw,plugins,论剑
From: https://www.cnblogs.com/perfsky/p/18001129

相关文章

  • [西湖论剑 2022]web部分题解(更新中ing
    [西湖论剑2022]NodeMagicalLogin环境!启动!(ノへ ̄、)这么一看好像弱口令啊,(不过西湖论剑题目怎么会这么简单,当时真的傻),那就bp抓包试一下(这里就不展示了,因为是展示自己思路,这里就写了一下当时的NC思路,其实是不对的┭┮﹏┭┮)不是BP弱口令?那好吧,我们先看一下源码,比赛的时候是给了源......
  • 2024 THUPC 初赛
    队伍名:TZOI。队员:yts,zhy,以及我一个拖后腿的。光我TZ义不容辞!Day-1随便点开一个THUPC的讨论或者游记,几乎每个队都有大神。进了比赛的交流群,一进群就看到了几个洛谷里的老面孔,比如gza等。其中很多人还是实力不弱的。可想而知,这会是一场恶战。但我相信我们队绝对还是一支相当......
  • P9970 [THUPC 2024 初赛] 套娃
    题面定义一个集合的\(\operatorname{mex}\)是最小的不在\(S\)中的非负整数。给定一个序列\(a_1,\dots,a_n\),对于每个\(1\leqk\leqn\),我们按照如下方式定义\(b_k\):对于\(a\)的所有长为\(k\)的子区间,求出这个子区间构成的数集的\(\operatorname{mex}\)。对于求出......
  • P9973 [THUPC 2024 初赛] 你说得对,但是 AIGC の 题解
    难度极低。显然,句子开头是Youareright,but即为人工智能。#include<iostream>#include<string>#include<cstdio>namespaceio{template<typenameT>inlinevoidread(T&x){x=0;boolf=false;charch=getchar();while(ch<'0......
  • THUPC 2024 初赛部分题解和游记
    我们队赛时被J题创死了awa离做出来差一个剪枝,而且赛后试了试不加剪枝甚至能过……6题离场。一些题解J套娃先对\([0,n]\)中每个数\(k\)分别考虑。假设总共出现了\(c\)次\(k\),第\(i\)次出现的位置是\(pos_{i}\),(令\(pos_0=0,pos_{c+1}=n+1\)),则只有处在\(pos_{......
  • 【THUPC 2024 初赛】 E 转化
    【THUPC2024初赛】转化我都能做出来,那就是大水题了。思路首先我们要确定最大可以变色的球的数量\(tot\)。有如下两个贪心步骤:所有颜色使用分裂操作,并更新\(a_i\)。​ 此时的有\(tot=\sum_{i=1}^n\min(a_i,b_i)\)(需要更新\(a_i,b_i\))。若\(tot\)大于\(0......
  • 2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛-Crypto+Misc WP
    Miscez_zip题目4096个压缩包套娃我的解答:写个脚本直接解压即可:importzipfilename='附件路径\\题目附件.zip'foriinrange(4097):f=zipfile.ZipFile(name,'r')f.extractall(pwd=name[:-4].encode())name=f.filelist[0].filenameprint(nam......
  • [THUPC 2024 初赛] 三步棋
    鸣谢cinccout。赛时两次看出了我的错误/bx。闲话:在我看过的所有人的做题过程中,大家都不约而同的把棋子数量相同时答案相同当作了第一发(。但是很可惜,这个结论是错误的。样例已经给出了当棋子数量为\(2\)的答案,在此我们略去讨论。对于棋子数量为\(1\)答案也很明显是后手......
  • THUPC2024初赛 游记
    队伍组成:\(\textJ\color{red}{\text{ijidawang}}\),负责切题;\(\textK\color{red}{\text{8He}}\),负责切题;\(\color{#008000}{\text{x383494}}\),负责拖后腿。Day-1之前组的一个队队长突然没法打比赛,正好看到\(\textJ\color{red}{\text{ijidawang}}\)的队伍缺人,就组了。D......
  • 「比赛游记」THUPC2024 初赛游记
    「比赛游记」THUPC2024初赛游记路上小心ずっと探してた捧げた心臓の在処(我一直在寻找着曾献出的心脏如今何在)本当の想いを教えて夢物語でいいから(告诉我你真实的想法吧纵使如梦话般缥缈)最後になにがしたい?どこに行きたい?(在这最后一刻你还想要做什么?你还想去向何方?)......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99