[SUCTF2018]single dog
binwalk得到颜文字。
https://www.qtool.net/decode解密得到flag
[RoarCTF2019]forensic
内存取证。首先pslist看下有什么进程
存在几个CTF中可能有信息的进程
notepad.exe
记事本。可能有密码
mspaint.exe
画图。可能有密码
TrueCrypt.exe
磁盘加密
DumptIt.exe
内存读取。
先看看notepad.exe
volatility -f mem.raw --profile=Win7SP1x86 memdump -p 3524 -D test/
导出notepad内存
formost发现一个压缩包。其中有flag.txt。但是需要密码。
继续搜文件。着重点在于txt。jpg。png这些可能存在密码的
找到x000000001efb29f8 8 0R--r-d\Device\HarddiskVolume2\Users\lethal\Pictures\无标题.png
dump下来。是密码。得到flag
[QCTF2018]X-man-A face
补全两个角。BASE32得到flag
[SUCTF2018]followme
HTTP请求。爆破密码。得到flag