type
Post
status
Published
date
slug
summary
tags
CTF
推荐
category
CTF-WP
category (1)
icon
password
comment

幸运饼干

Hint.jpg压缩后发现和加密压缩包里面的hint.jpg的CRC一致,即明文攻击
image-20231209173804190
image-20231209173804190
得到解压密码sv@1v3z
Admin.txt是mimikatz输出结果,找到admin的hash解密得到54231
image-20231209173823160
image-20231209173823160
image-20231209173832490
image-20231209173832490
发现cookie是sqlite文件
image-20231209173851150
image-20231209173851150
使用SQLiteSpy查看,发现存在加密数据
image-20231209173914318
image-20231209173914318
Kali解压出来,使用mimikatz得到key
复制
image-20231209173936916
image-20231209173936916
复制
用key去解密Cookies即可得到明文flag
image-20231209174005690
image-20231209174005690
flag{mimikatz_is_bravo_n351gh}
相关文章
js原型链污染
Lazy loaded image
GeekChallenge2025-web
Lazy loaded image
2025浙江省CTF决赛
Lazy loaded image
无参数命令执行学习
Lazy loaded image
腾龙杯2024
Lazy loaded image
命令执行绕过之Linux通配符
Lazy loaded image
漏洞复现-Apache-log4j2(CVE-2021-44228)春秋杯2023冬季赛MISC
Loading...
公告
🎉qetx新博客已经上线🎉
-- 感谢您的支持 ---
这里会有什么?
ctf知识
RL学习笔记
有趣的生活日常
 
目录
0%