摘要:
西湖论剑2025cscs详解 Cobalt Strike流量主要是找beacon,主要以两种形式呈现 ·一小段shellcode(几百个字节),通常叫做stager shellcode,这段代码下载整个的beacon。 ·一个完全的beacon:一个可以反射性加载的PE文件 先来了解下cs流量的特征 阅读全文
摘要:
VNCTF-Misc VN_Lang 直接IDApro打开,shift+F12检索字符串 Echo Flowers echo_flowers.ovf文件,可以使用vmware挂载 有个imToken,别的应用也没啥什么东西 手机安装的某数字钱包App在导入助记词时没有将助 记词输入框设为密码属性,使 阅读全文
摘要: 
Alexander ——2024年报 阅读全文
Alexander ——2024年报 阅读全文
摘要:
内存取证1 请找到rdp连接的跳板地址 flag{192.168.60.220} 内存取证2 请找到攻击者下载黑客工具的IP地址 控制台信息 flag{155.94.204.67} 内存取证3 攻击者获取的“FusionManager节点操作系统帐户(业务帐户)”的密码是什么 flag{GalaxM 阅读全文
摘要:
gza_CrackerCrack_me 追踪tcp流量 找到字典 保存字典,上流量一把梭 base64解密 特殊流量2 一把梭出个www.zip 打开,是个RSA <?php $cmd = @$_POST['ant']; $pk = <<<EOF BEGIN PUBLIC KEY MIGfMA0GC 阅读全文
摘要:
古剑山misc01与02详解 蓝书包 下载附件有182个加密压缩包 ,开始没有思路挑一两个尝试爆破看看 这样密码就有点明了了,压缩包的命名为1.zip到182.zip,密码10001到10182正好对应每一个压缩包,写脚本批量解压 import zipfile import os def extra 阅读全文
摘要:
前置信息 http://www.jiamisoft.com/blog/index.php/7249-erzhituxiangjiamisuanfaarnold.html https://mp.weixin.qq.com/s/IbkAlyAPvbgMeNgqfwisTg Arnold变换 Arnold 阅读全文
摘要:
MISC01 某单位网络遭到非法的攻击,安全人员对流量调查取证之后保存了关键证据,发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值 位置信息,所有我们开始试ip地址,试了一堆发现思路错误,4g通讯流量,直接问Chatgpt MD5加密 MISC02 题目附件给 阅读全文
摘要:
wireshark的所有指令 常用捕获过滤器 1.基于IP地址进行捕获 host 10.3.1.1 dst host 10.3.1.1 net 192.168.1.0/24 net 192.168.1.0 mask 255.255.255.0 dst net 192.168.1.0/24 2.基于M 阅读全文
摘要:
前置信息 TEA系列概述:TEA算法是一种分组密码算法,由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它使用64位的明文分组和128位的密钥进行加密,通过不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密过程不同。TEA算法的 阅读全文
