2023 陇剑杯

WriteUp 1年前 (2023) admin
467 0 0
周六和公司同事组队”金盾检测”参加了陇剑杯,全是流量分析、内存取证这样的题目,做麻啦。最后总分排 92

2023 陇剑杯

还好在追云组(揽月组太卷了),最终组内排名 11。

2023 陇剑杯

由于题解图片太多了,方便起见就直接做成 pdf 格式了,后台回复关键字【2023陇剑杯】获取(相关赛题附件也在里头了)。
下面给个预览,是 baby_forensics 这题。这题第三问在比赛的时候没做出来(虽然已经找到密文和密钥了,但是估计肉眼识别密文有一点点的差错,并且此时已经打麻了,看了下排名,感觉应该稳了,就懒得做了)

baby_forensics_1

题目内容:

磁盘中的key是多少?

过滤查找 key.txt,dump 出来

2023 陇剑杯

2023 陇剑杯

随后各种编码尝试,以 ROT47 进行解码得到

2023 陇剑杯

baby_forensics_2

题目内容:

电脑中正在运行的计算器的运行结果是多少?

dump 出 calc.exe 的内存,改后缀为data导入 GIMP,调宽高,

2023 陇剑杯

baby_forensics_3

题目内容:

该内存文件中存在的flag值是多少?

dump 出 StikyNot.exe 的内存,改后缀为data导入 GIMP,调宽高,

2023 陇剑杯

得到 U2FsdGVkX195MCsw0ANs6/Vkjibq89YlmnDdY/dCNKRkixvAP6+B5ImXr2VIqBSp94qfIcjQhDxPgr9G4u++pA== 应该是在线网站分组加密的密文,还缺密钥,搜索 key,k3y,K3y 等字样的得到

2023 陇剑杯

随便找个在线加密网站解密得到

2023 陇剑杯

原文始发于微信公众号(Van1sh):2023 陇剑杯

版权声明:admin 发表于 2023年8月28日 下午2:41。
转载请注明:2023 陇剑杯 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...