当前位置: 首页 > news >正文

鹏城杯 2022 取证writeup

news 来源:原创 2024/9/21 1:44:06

简单取证

我们进去首先使用imageinfo pslist screenshot clipboard filescan 等等插件查看相关信息。

在这里插入图片描述

这里找到一个password姑且先留着

然后使用filescan找到了一个jpg文件

我们先dump下来

vol -f file.raw --profile=WinXPSP2x86 dumpfiles -Q 0x000000000207e3d8  -D .

然后我们可以发现这个jpg文件格式错误,咱们打不开这个文件,所以我们继续到Windows中使用winhex查看文件结构

在这里插入图片描述

乱成啥样了,我们姑且也先不管

我们在最后发现一个=号,猜测是base64编码,然后我们复制下来进行base64解密

在这里插入图片描述

我们在最后发现了一个KP 文件结构中PK是zip压缩包的头部。我们猜测出题人给他逆序了

然后我们将它逆序回来

在这里插入图片描述

然后保存文件。(小声:这里文件出问题了,格式错误。可能是复制了0字节下来导致的。所以这里我们直接使用别人的脚本)

import base64
import structwith open("secret.jpg", "r") as f:r = f.read()lst = list(base64.b64decode(r))
lst.reverse()with open("flag.zip", "wb") as f:for i in lst:s = struct.pack('B', i)f.write(s)

然后我们发现压缩包需要密码,所以我们就使用在内存取证中拿到的password解密

62b041223bb9a

进去之后有一个flag.txt。我们一眼二维码画图

在这里插入图片描述

import matplotlib.pyplot as pltdef plot_coordinates(input_file):# 读取文件中的坐标信息with open(input_file, 'r') as file:lines = file.readlines()# 提取横坐标和纵坐标x_coordinates = [int(line.split()[0]) for line in lines]y_coordinates = [int(line.split()[1]) for line in lines]# 绘制散点图plt.scatter(x_coordinates, y_coordinates, color='blue')plt.title('Pixel Coordinates')plt.xlabel('X Coordinate')plt.ylabel('Y Coordinate')plt.grid(True)plt.show()# 调用函数绘制图像
plot_coordinates("1.txt")

然后扫描二维码

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • OD C卷 - 结对编程
  • 计算机毕业设计 高校学术交流平台 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
  • python实用教程(二):安装配置Pycharm及使用(Win10)
  • 【MySQL】 黑马 MySQL进阶 笔记
  • 解决 VMware 中 Ubuntu文件系统磁盘空间不足
  • 【Leetcode 1832 】 判断句子是否为全字母句 —— 忙忙碌碌哈希表不如一行代码速度快
  • Object.create的原型继承
  • [笔记] hyperf event
  • Html中嵌入module类型的JavaScript代码,如何访问其中的函数或变量?
  • 数论之高斯消元
  • Spring父子容器
  • 文心快码 Baidu Comate 前端工程师观点分享:以文心快码 Baidu Comate为例,智能代码助手需要什么(三)
  • 神经重建在自动驾驶模拟中的应用
  • CSS盒子模型(三)
  • 解读“酒过三巡,菜过五味”:三巡是多长时间?五味是哪五味?
  • 【EOS】Cleos基础
  • 【JavaScript】通过闭包创建具有私有属性的实例对象
  • AHK 中 = 和 == 等比较运算符的用法
  • Babel配置的不完全指南
  • C# 免费离线人脸识别 2.0 Demo
  • ES6 ...操作符
  • HTML5新特性总结
  • LeetCode541. Reverse String II -- 按步长反转字符串
  • Linux下的乱码问题
  • Lsb图片隐写
  • mockjs让前端开发独立于后端
  • 动态魔术使用DBMS_SQL
  • 开源SQL-on-Hadoop系统一览
  • 聊聊sentinel的DegradeSlot
  • 前端性能优化--懒加载和预加载
  • 浅谈Golang中select的用法
  • 通过npm或yarn自动生成vue组件
  • 通信类
  • 为视图添加丝滑的水波纹
  • 正则表达式
  • MyCAT水平分库
  • 第二十章:异步和文件I/O.(二十三)
  • 小白应该如何快速入门阿里云服务器,新手使用ECS的方法 ...
  • ​Base64转换成图片,android studio build乱码,找不到okio.ByteString接腾讯人脸识别
  • #define 用法
  • #Linux(make工具和makefile文件以及makefile语法)
  • #使用清华镜像源 安装/更新 指定版本tensorflow
  • $refs 、$nextTic、动态组件、name的使用
  • (10)Linux冯诺依曼结构操作系统的再次理解
  • (1综述)从零开始的嵌入式图像图像处理(PI+QT+OpenCV)实战演练
  • (C++20) consteval立即函数
  • (day 2)JavaScript学习笔记(基础之变量、常量和注释)
  • (ros//EnvironmentVariables)ros环境变量
  • (附源码)springboot建达集团公司平台 毕业设计 141538
  • (附源码)springboot课程在线考试系统 毕业设计 655127
  • (七)Appdesigner-初步入门及常用组件的使用方法说明
  • (七)Flink Watermark
  • (亲测成功)在centos7.5上安装kvm,通过VNC远程连接并创建多台ubuntu虚拟机(ubuntu server版本)...
  • (四)软件性能测试
  • (限时免费)震惊!流落人间的haproxy宝典被找到了!一切玄妙尽在此处!