还好在追云组(揽月组太卷了),最终组内排名 11。
baby_forensics_1
题目内容:
磁盘中的key是多少?
过滤查找 key.txt,dump 出来
随后各种编码尝试,以 ROT47 进行解码得到
baby_forensics_2
题目内容:
电脑中正在运行的计算器的运行结果是多少?
dump 出 calc.exe 的内存,改后缀为data导入 GIMP,调宽高,
baby_forensics_3
题目内容:
该内存文件中存在的flag值是多少?
dump 出 StikyNot.exe 的内存,改后缀为data导入 GIMP,调宽高,
得到 U2FsdGVkX195MCsw0ANs6/Vkjibq89YlmnDdY/dCNKRkixvAP6+B5ImXr2VIqBSp94qfIcjQhDxPgr9G4u++pA== 应该是在线网站分组加密的密文,还缺密钥,搜索 key,k3y,K3y 等字样的得到
随便找个在线加密网站解密得到
原文始发于微信公众号(Van1sh):2023 陇剑杯
