07 2022 档案
摘要:#1.ez_forenisc #1.挂载镜像,使用Arsenal Image Mounter,显示有加密 #2.再看raw文件,volatility分析,先分析镜像基本信息,然后查找进程,看到了三个有用的:cmd.exe、DumpIt.exe、vmtoolsd.exe、可以看出与镜像文件有关 vol
阅读全文
摘要:#1.打开流量,过滤http,随便点开一个流,发现了sleep()函数,典型的时间注入语句,sleep()内的是延迟的秒数 #2.使用tshark命令,将有用的payload提取出来 tshark -r 1.pcap -Y "http.request" -T fields -e "urlencode
阅读全文
摘要:#1.打开流量,过滤http,随便点开一流,在URI处发现了注入的语句,判断出是布尔盲注 #2.首先用tshark提取出注入的语句 tshark -r 1.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.txt #
阅读全文
摘要:#1.[SWPUCTF 2021 新生赛]babyrce #1.打开界面后首先看界面给出的提示,要求cookie型数据admin=1,使用bp抓包(或者直接使用hackbar传输) #2.在重发器内选择参数,添加cookie类型数据admin,值为1 #3.得到一个新的php,访问后是一段代码 #4
阅读全文
摘要:#1.[UTCTF 2020]Spectre #1.得到一个音频。直接用Audacity打开,转到频谱图,得到flag #2.[NISACTF 2022]套娃 #1.得到一个txt一个raw,txt为unicode编码,转换完后为先base64再base32最后base16,解码后得 32, 24,
阅读全文
摘要:#一.misc签到 #1.打开显示加密,题目提示是五位字符,用AR爆破 #2.在jpg的末尾发现一串编码 #3.base64解密,得到一张没有定位点的二维码 #4.与正常的二维码对比一下,会发现这个的黑白区域好像反了 ,用Stegsolve转换一下,补上定位点,QR扫描,得到一串编码 #5.编码是十
阅读全文
摘要:#MISC #1.花花画画画花花 #1.首先得到一个 osz 的文件,不认识这个类型的文件,010 打开以为 是压缩包,改完 zip 之后发现了一个 osu 文件,就去网上查,说 是谱面 #2.下载 OSU!,然后发现之前的 osz 文件是用 OSU!可以打开的,打开 之后试玩了一下,觉得肯定不是打
阅读全文
摘要:#1.[安徽省赛 2021]misc签到 #1.得到一张jpg,binwalk一下发现末尾有zip,foremost分离,得到加密的zip #2.zip的密码就在jpg的属性-详细信息中 #3.得到flag #2.[鹤城杯 2021]A_MISC #1.得到一个加密的zip,没有找到密码提示,直接爆
阅读全文
摘要:#1.签到 #1.flag就在文字内,就是每个小短句的开头拼音,例如第一个是c,第二个是t.....(需注意,ctfshow后面是小括号,zh,sh等需要保留h) #2.flag如下: ctfshow(zhcxhbbshzhjrblzsh) #2.特殊base #1.得到一串base64,直接解密会
阅读全文
摘要:#1.签到 #1.得到无类型文件,改后缀为zip,里面还有一个zip,打开显示格式错误 #2.010查看发现是png,改后缀为png,得到一张二维码 #3.QR扫码得到flag #2.藏藏藏 #1.无类型文件,改后缀为rar,打开后得到txt和jpg #2.在jpg文件末尾发现zip,手撕,解压,得
阅读全文
摘要:#1.千字文 #1.010打开,发现png头,得到一张二维码 #2.QR扫描,没有有用信息 #3.用Stegsolve查看,发现一张图片,基本思路就是切割然后批量扫描 #4.Stegsolve中save as保存下来,脚本切割白边 from PIL import Image img=Image.op
阅读全文
摘要:#1.ctfshow 交通繁忙 #1.打开后得到一张gif,观察一下会发现红绿灯之间有规律,猜测是将红绿灯转化为二进制,用Stegsolve的Frame Browser看一下,发现有1168张 #2.网站分离,把没有灯亮的png都删掉(就是偶数名)观察黄灯出现的规律 #3.发现黄灯是每隔8个红绿灯出
阅读全文
摘要:#1.ctfshow 交通繁忙 #1.打开后得到一张gif,观察一下会发现红绿灯之间有规律,猜测是将红绿灯转化为二进制,用Stegsolve的Frame Browser看一下,发现有1168张 #2.网站分离,把没有灯亮的png都删掉(就是偶数名)观察黄灯出现的规律 #3.发现黄灯是每隔8个红绿灯出
阅读全文
摘要:#1.misc49 #1.得到一个txt,打开,看到PK开头,改后缀 #2.解密hint,先是字母解密 https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=zimu #得到音符密码 https://www.qqxiuzi.cn/bianma/wenbenj
阅读全文
摘要:#1.这是一张单纯的图片 #1.010 Editpr打开,在末尾发现一段unicode编码 #2.网上翻译,得到flag #2.多种方法解决 #1.得到一个exe,运行显示错误,010打开,发现base64,解码后得到png #2.一张二维码,扫码试试,得到flag #3.come_game #1.
阅读全文
摘要:#1.stega5 #1.得到一张png,binwalk发现有错误数据,pngcheck显示无错误,猜测是lsb,扔进Stegsolve中,在red plane1处发现一张码 #2.扫码得到一些十六进制数据 #3.看到标志性开头03 f3是pyc文件,保存下来为pyc文件,在线反编译网站:https
阅读全文
摘要:#MISC/1.misc4 #1.得到无类型文件,010打开,发现是rar,改后缀打开,得到一个doc #2.打开时提示有错误 #3.直接改为zip的形式(把doc拆了),找到一张jpeg,但是没有用。在documents里面找到一个1.fpage,010打开,发现了flag #4.拼在一起,得到f
阅读全文
摘要:#MISC #1.misc50 #1.得到一张png,010Editor打开,发现末尾有PK,为压缩包 #2.压缩包单独弄出来(手撕、binwalk -e、foremost都可),两层压缩,最后得到一个加密的zip,找密码 #3.在名为fbi.rar中的注释中找到一串编码 #4.base32解密,得
阅读全文
摘要:#今日主要是通过ctfshow上面的web题目学习了初步的信息搜集 #一.web #1.在网页的URL前面加上 view-source:实现绕过前端限制显示网页的源码 #2.前端的HTML(超文本标记语言)中,如果想要添加注释,需要使用 注释标签。用来在源文档中插入注释,并且注释不会在浏览器中显示。
阅读全文
