User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   CTFWP   ›   正文
CTFWP

日常(Hgame2020)

2020-02-10 13:02:47
40  0 0

考点:盲水印、ogg藏zip、VeraCrypt基本用法、NTLM Hash破解、Chrome Cookie读取

首先解开压缩包得到这些东西

看到Bind和Oringe开头猜测盲水印攻击

下载工具(https://github.com/chishaxie/BlindWaterMark),并使用命令提取水印。命令如下

前提自行安装cv2库

放大后可以看到内容

Veracrypt Password is X0YAlGDuZF$echCy

由密码前的提示“VeraCrypt”,可知其为VeraCrypt加密容器的解密密码。

然后对另一个音频文件查看是否隐藏其他东西

发现zip文件将其提取出,可以看到压缩包中包含容器

随后使用veracrypt挂载容器选择一个磁盘点一下

之后会看到多出一个刚刚点击的磁盘

Cookie为Chrome浏览器的Cookie数据库(其实是SQLite),ObjectNF-PC.txt保存的是mimikatz工具提取Windows密码时的输出(SHA1与明文部分被替换成了星号),S开头的便是原Windows系统的Protect文件夹了。

首先打开txt文件可以看到NTLM哈希值,拿到在线网站解密

即,操作系统的登录密码为happy2020。因为mimikatz读取的就是目标机的登录密码,(看不懂可以学习一下mimikatz的使用)随后下载ChromeCookiesView并运行。程序默认先读取本机Chrome的Cookie,因此需要修改程序设置:

解压S开头的Zip,并将解压得到的文件夹放入一独立的文件夹中,如下图中,S-1-5-21-3375469711-
1363829938-1291733684-1001文件夹被放入了protect文件夹内,其中只包含20dfa1c6-d232-40cd-
89ec-5678b380920b一个文件:

密码是happy2020,因为读取的是chrom的cookie信息,所以相当于登录chrom浏览器查看历史内容,最后得到flag

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 20347 浏览
    测试
    测试