2023“技能兴鲁”网络安全赛项初赛Misc-【卑劣的手段】

发表于2023-11-29|更新于2023-11-29|WriteUp2023“技能兴鲁”Misc

|字数总计:129|阅读时长:1分钟|阅读量:

卑劣的手段

工具与环境：

系统：Kali Linux 2023.2a

工具：Volatility2

过程：

解压压缩包，放到Volatility2同目录下。

使用命令python2 vol.py -f image.vmem imageinfo识别镜像

这里就用2003的Profile。

题目提示关键词，初音未来，所以先看看进程、文件，有没有相关内容。

命令python2 vol.py -f image.vmem --profile=Win2003SP1x64 filescan | grep Chuyin

找到Chuyin.png

导出找到的PNG文件

1	python2 vol.py -f image.vmem --profile=Win2003SP1x64 dumpfiles -Q 0x0000000002d44eb0 -D ~/桌面/

使用zsteg就可以分析了

文章作者: 青少年CTF

文章链接: https://docs.qsnctf.com/qsnctf/60748.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自青少年CTF-优秀文库！

技能兴鲁 WriteUp Misc

相关推荐

2023“技能兴鲁”网络安全赛项初赛Misc-【Datas_secret】

2023“技能兴鲁”网络安全赛项初赛Misc-【IC-Card】

2023“技能兴鲁”网络安全赛项初赛Misc-【ShowFLAG】

2023“技能兴鲁”网络安全赛项初赛Misc-【未知的加密】

2023“技能兴鲁”网络安全赛项初赛Crypto-【little_hnp】

2023“技能兴鲁”网络安全赛项初赛Reverse-【HardRe】

数据库加载中