08 2023 档案

day26
摘要:#一、[GDOUCTF 2023]pixelart ##1.得到一张png,放大后隐约可以看到有flag的形状,同时010查看,在文件源码的末尾发现了一个类似于宽乘高的两个数字,再查看原图片的宽高,发现就是宽高缩小到原来的十二分之一 ![image](https://img2023.cnblogs. 阅读全文
posted @ 2023-08-07 19:59 CPYQY_orz 阅读(173) 评论(0) 推荐(0) 编辑
day25
摘要:#一、[HDCTF 2023]MasterMisc ##1.首先得到了六个文件,其中查看是第一个和第六个,发现分别含有zip头和尾,猜测要将六个文件合在一起 cat topic.zip.001 topic.zip.002 topic.zip.003 toppic.zip.005 topic.zip. 阅读全文
posted @ 2023-08-07 10:43 CPYQY_orz 阅读(55) 评论(0) 推荐(0) 编辑
day24
摘要:#***一.miscmisc*** #1.得到一张png,扔进kali中,foremost得到两个zip,打开其中一个,发现一张jpg和一个加密的zip,在jpg中分离出一个zip ![image](https://img2022.cnblogs.com/blog/2629165/202205/26 阅读全文
posted @ 2023-08-05 22:18 CPYQY_orz 阅读(47) 评论(0) 推荐(0) 编辑
day23日
摘要:#***一、找找找*** #1.010打开zip文件末尾,发现了一个png图片和一段base64,base64解密后为flag666,图片显示crc有错误,010打开发现宽度值为0,使用脚本进行爆破 ![image](https://img2023.cnblogs.com/blog/2629165/ 阅读全文
posted @ 2023-08-04 20:07 CPYQY_orz 阅读(202) 评论(0) 推荐(0) 编辑
day22
摘要:#***1.[羊城杯 2022]Unlimited Zip Works*** #1.打开后发现应该是无规则命名无密码zip套娃,再查看注释,发现有内容,组成的应该是一个新的zip,写脚本批量提取(这里使用的是网上找的) 点击查看代码 ``` import zipfile name = 'file' 阅读全文
posted @ 2023-08-03 22:20 CPYQY_orz 阅读(33) 评论(0) 推荐(0) 编辑
day21
摘要:#1.打开流量,过滤http,随便点开一个流,发现了sleep()函数,典型的时间注入语句,sleep()内的是延迟的秒数 ![image](https://img2022.cnblogs.com/blog/2629165/202207/2629165-20220728215944305-52599 阅读全文
posted @ 2023-08-03 22:19 CPYQY_orz 阅读(14) 评论(0) 推荐(0) 编辑
day20
摘要:#***一、[MoeCTF 2022]想听点啥*** #1.使用MuseScore可以打开whatdoyouliketohear.mscz(查了一下是乐谱文件),在乐谱的最后可以看到由音符拼成的一段字串,提示MOECTFI1iKE是密码 ![image](https://img2023.cnblog 阅读全文
posted @ 2023-08-01 17:16 CPYQY_orz 阅读(80) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示