ctfshow DSBCTF-2024 misc

最新推荐文章于 2025-08-08 20:58:41 发布

原创最新推荐文章于 2025-08-08 20:58:41 发布 · 852 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#linux #windows

misc

easy_mem_1

ctfshow{该内存镜像被采集时计算机名(区分大小写)_该内存镜像ip地址_该内存镜像系统build版本号(5位)}

首先dmp是转储文件,是系统遭受重大错误留下的内存状态文件

使用的工具 : WinDbg[windows] + strings[linux]

WinDbg导入文件 , 不会导入的看这个为WinDbg设置符号文件路径 - DoubleLi - 博客园 (cnblogs.com)

使用!envvar computername查询主机名称

得到主机名称 ZHUYUN_S_PC , 顺便可以把version一起看了

说是五位字,就是22621

IP地址通过strings过滤可能出现的IP地址

得到IP 192.168.26.2 [应该是,提交过忘了]

ctfshow{ZHUYUN_S_PC_192.168.26.2_22621}

easy_mem_2

请问该电脑获取内存镜像是登录的QQ号码，看过的10字短剧名称,看过的bilibili视频BV号

QQ号码可以根据QQ安装来推测会在电脑生成固定路径存放号码

54297198

看过的短剧名称,可以通过https://过滤看过什么网站

有很多网站,找到一串长长的,拼一下拼音知道应该就是这个网站了

找到一个大概十字的访问网站,穿成魔尊后我一心求死

最后一个过滤bilibili,BV1ZU4y1G7AP

flag{54297198_穿成魔尊后我一心求死_BV1ZU4y1G7AP}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sir3n

关注关注

16
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow单身杯2024 Writeup By V3geD4g

xczzhf的博客

11-13

1890

直接用数字和字符串绕就可以了。

2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门

2401_84264583的博客

05-01

1494

magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器，该软件可以通过分析照片的元数据以及编码特征来计算图像可信度，从而判断照片是否被修改，同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow 单身杯Misc easy_mem

Alc0rIl1uminate的博客

11-15

1313

ctfshow单身杯misc：easy_mem1、2、3

ctfshow DSBCTF web部分wp

2301_79700060的博客

11-13

848

需要值不同而 md5 相同，有长度限制不能进行强碰撞，尝试数组绕过也不行，这里注意到可以让其类型不同而值相同进行绕过，构造 pop 链最后得到 flag。

CTFshow PWN入门（暂时弃坑）

songmoshangchen的博客

10-23

502

一段炫彩的画面（指彩色打印与“消灭人类暴政”）过后，我们就得到shell去找flag了。一共会下载4个文件下来，再VM里面点击.ovf文件，然后导入即可。ctfshow提供的pwn专用机的VM安装如下所示。下个镜像先，先找个finalShell连接一下。

ctfshow单身杯(dsb)个人wp

weixin_49436541的博客

05-23

1390

目录MISC签到没大没小的串串 MISC签到没大没小的串串爆 import hashlib import random def huan(zm): if ord(zm)>=65 and ord(zm)<=90: return zm.lower() if ord(zm)>=97 and ord(zm)<=122: return zm.upper() return zm flag="y0U_RE4lLy_kn0W_TH1S_Co

ctfshow 单身杯(dsb)

qq_29634299的博客

05-22

1383

OSINT 任性老板用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面通过百度搜索店面即可获得电话号码蛤壳雪茄-1 谷歌识图找到原图知道它是mary river aerodrome这个搜索得到搜索这第一个公司的名字即可得到公司网站得到flag re re签到拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU

CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门

2401_84297455的博客

04-28

1258

ctfshow-misc40

m0_67507776的博客

04-14

932

打开压缩包，发现3个可用线索文件 1.线索一：打开文本根据提示进行进制转换： 202013 2.线索二：打开二维码图片，扫描发现没有信息，使用010 Editor打开，在文件尾部发现 Brainfuck编码 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++...

ctfshow--网络迷踪

m0_50043719的博客

09-02

3448

ctfshow--网络迷踪

[2024-11-11单身杯]Crypto练手

weixin_52428001的博客

11-13

5333

[2024-11-11单身杯]Crypto

ctfshow | 单身杯dsb | pwn | ctfshow_OA

Dem1的博客

05-22

529

#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#

Windows内存取证

woshicainiao666的博客

01-03

1247

大道就在脚下，走！

Windows内存镜像取证

ping204568238的博客

02-29

1300

3.终端输入volatility -f 文件名.vmem --profile=系统版本号 netscan就可以得到本地以及远程用户的IP地址和连接端口号。4.终端输入volatility -f 文件名.vmem --profile=系统版本号 cmdscan就可以得到历史命令，从而看到第一个命令。5.终端输入volatility -f 文件名.vmem --profile=系统版本号 iehistory就可以找到浏览器搜索过的内容。需要指定偏移量 -Q 和输出目录 -D。

CTFSHOW WEB 1-100

weixin_54558860的博客

11-20

9501

ctfshow web 1-100

Linux 下用select实现串口数据读取方法

luoqice的博客

08-08

215

在 Linux 系统里，我们可以借助selectpoll或者epoll这些 I/O 多路复用机制达成串口数据读取的触发方式。这些机制能够让程序在特定文件描述符（像串口设备文件描述符）有数据可读时得到通知，进而进行数据读取操作，而不是像轮询方式那样持续调用read函数。

14.Linux ： nfs与autofs的使用

xie52的博客

08-05

587

【代码】14.Linux ： nfs与autofs的使用。

linux-文件系统