BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack流量分析题,浏览的时候发现攻击者上传信息页面,
直接搜索 flag 就发现了 压缩包和flag.txt
追踪一下tcp流
导出所有的存在的对象,发现没有压缩包文件,那就直接复制这个16进制值
然后用010 editer 新建一个16进制文件,然后粘贴刚刚的值,并保存为一个压缩包文件 1.zip
提示密码信息与administrator 有关。想到了刚刚导出全部对象时,有一个dmp文件。
但是不知道怎么查看这个文件信息,这里问了一下ai
AI推荐使用猕猴桃工具mimikatz (可以下载window版本的)
sekurlsa::minidump lsass.dmp的路径 sekurlsa::logonpasswords full (full写不写都可以)
发现密码 W3lc0meToD0g3 压缩包解压出flag.txt文件,并在其中找到了flag{3466b11de8894198af3636c5bd1efce2}
)
)
)
