2022HWS硬件安全冬令营线上选拔赛部分wp
作者:互联网
Misc
gogogo
下载解压得到两个文件夹,一个是一堆拼图,一个是raw文件所以进行拼图和取证
取证步骤
上来先看imageinfo
python2 vol.py -f 2.raw imageinfo
看下桌面
python2 vol.py -f 2.raw --profile=WinXPSP2x86 filescan | grep "桌面"
发现有个zip文件,导出zip文件
python2 vol.py -f 2.raw dumpfiles -Q 0x0000000002182dc0 -D /root/Desktop
导出得到csgo.zip,发现有密码,回到拼图这边
拼图
gaps一堆环境问题没装成功,所以手拼得到
3e8f092d4d7b80ce338d6e238efb01
这很md5,解md5得到123456easyx
然后输入发现是错的,那串md5才是密码(属实没想到)
然后解压得到一个后缀为png的文件,分离得到两张图片,一个长的有点奇怪的二维码和一张游戏图(这图没啥用,我找了半天看有没有隐藏信息)
然后百度了一下这个二维码,发现是Aztec code,也叫阿兹特克码
用ps补中间的定位码得到
手机下个扫描器扫码得到flag
标签:冬令营,raw,拼图,py,硬件安全,2022HWS,得到,md5,python2 来源: https://www.cnblogs.com/whathay/p/15842168.html