Muneyoshi

摘要： [DDCTF2018]流量分析 参考： [BUUCTF：DDCTF2018]流量分析_buuctf [ddctf2018]流量分析-CSDN博客 打开题目，先看看提示 在流量包搜Key，然后追踪流，找到了这个图片 拿到网站base64解密Base64解码 Base64编码 UTF8 GB2312 U 阅读全文

摘要： [SUCTF 2019]Pythonginx 参考：[SUCTF 2019]Pythonginx 1_cve-2019-9636-CSDN博客 [SUCTF 2019]Pythonginx - 春告鳥 - 博客园 (cnblogs.com) url中的unicode漏洞引发的域名安全问题 - 先知社 阅读全文

摘要： [MRCTF2020]CyberPunk 运行一下，他说2020.9.17才开始 然后改一下系统时间 就拿到flag flag{We1cOm3_70_cyber_security} [安洵杯 2019]Attack 参考：[BUU MISC刷题记录 安洵杯 2019]Attack - 云千 - 博客 阅读全文

摘要： ZongRan战队WriteUp Web+Misc：Muneyoshi Crypto：chacha Reverse：laonazaixiuxing Misc 涐贪恋和伱、甾―⑺dé毎兮毎秒 解题思路：lsb隐写,直接提取 LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5bcb 阅读全文

摘要： 从娃娃抓起 第一句话是中文电码中文电码查询 - 中文电码转换 - 中文电码对照表 (bmcx.com) 第二句话是五笔编码汉字五笔编码批量查询：86版五笔编码、98版五笔编码、18030版五笔编码；五笔编码反查汉字 - 千千秀字 (qqxiuzi.cn) 人工智能也要从娃娃抓起 flag{3b4b5 阅读全文

摘要： [SWPU2019]Web1 参考： [buuctf-SWPU2019]Web1(小宇特详解)-CSDN博客 information_schema过滤与无列名注入_mysql 5.0以上的information表 如果给过滤用不了的 话你要怎么查库表列名-CSDN博客 upfine的博客 (cnbl 阅读全文

摘要： [ACTF新生赛2020]swp 参考： [BUUCTF misc 专题（76）ACTF新生赛2020]swp-CSDN博客 解开压缩包，密密麻麻，不懂咋办了 然后这边进行协议分析 大部分是tcp，所以我们导出对象->选择http 然后我就找到这个加密的压缩包 然后010editor打开发现伪加密， 阅读全文

摘要： [强网杯 2019]高明的黑客 参考：[强网杯 2019]高明的黑客(考察代码编写能力)-CSDN博客 网站源码一下，一堆木马，我们需要找到能用的 就是跑脚本 import os import requests import re import threading import time print 阅读全文

摘要： [HBNIS2018]低个头 看自己键盘 flag{CTF} [SWPU2019]伟大的侦探 现在压缩包里面找到了一个txt，说忘记解压密码了 然后根据老师傅说这种需要用EBCDIC来编码，我们010editor打开，然后视图->编辑方式->EBCDIC,就得到密码了 解压之后得到跳舞的小人 查找资 阅读全文

摘要： [安洵杯 2019]easy_web 开局注意到一个img和cmd参数 img这个参数像base64,我们打开cyberchef解密一下CyberChef 解密是base64->base64->hex 我们加密 hex->base64->base64，我们这样就可以获得index.php的源码，所以 阅读全文