摘要:
[ACTF新生赛2020]NTFS数据流 下载工具NtfsStreamsEditor 然后扫描解压的文件位置 flag{AAAds_nntfs_ffunn?} 阅读全文
摘要:
[SUCTF2018]single dog binwalk直接查看有无隐写文件 有zip文件,直接foremost分离 经查询发现是AAEncode加密 在线网站解密http://www.atoolbox.net/Tool.php?Id=703 flag{happy double eleven} 阅读全文
摘要:
我吃三明治 直接binwalk,发现这张图片是由两张图片组合而成 直接分离 经过一通分析,发现这两张图里都没有什么有效的信息 这里有一种思路就是在原先的那张图里看看两张图连接的地方是不是有什么信息 我们直接搜索jpg的文件头 发现两张图之间有一串类似base32加密的编码 MZWGCZ33GZTDC 阅读全文
摘要:
sqltest 打开流量包,有http协议,追踪http流 可以看出,应该是在进行盲注 导出为CSV文件进行分析 既然是要找flag,肯定查询语句中有包含flag,在这个文件里搜索一下flag出现的位置 第一次出现是在这里,但是根据语句我们发现,这只是查询行数的语句,count(*)的作用是用来查询 阅读全文
摘要:
[HBNIS2018]低个头 根据题目提示,低下头能看见键盘,把键盘上的这几个键连接起来 flag{CTF} 阅读全文