随笔分类 - CTF比赛复现
摘要:西湖论剑2025cscs详解 Cobalt Strike流量主要是找beacon,主要以两种形式呈现 ·一小段shellcode(几百个字节),通常叫做stager shellcode,这段代码下载整个的beacon。 ·一个完全的beacon:一个可以反射性加载的PE文件 先来了解下cs流量的特征
阅读全文
摘要:VNCTF-Misc VN_Lang 直接IDApro打开,shift+F12检索字符串 Echo Flowers echo_flowers.ovf文件,可以使用vmware挂载 有个imToken,别的应用也没啥什么东西 手机安装的某数字钱包App在导入助记词时没有将助 记词输入框设为密码属性,使
阅读全文
摘要:内存取证1 请找到rdp连接的跳板地址 flag{192.168.60.220} 内存取证2 请找到攻击者下载黑客工具的IP地址 控制台信息 flag{155.94.204.67} 内存取证3 攻击者获取的“FusionManager节点操作系统帐户(业务帐户)”的密码是什么 flag{GalaxM
阅读全文
摘要:gza_CrackerCrack_me 追踪tcp流量 找到字典 保存字典,上流量一把梭 base64解密 特殊流量2 一把梭出个www.zip 打开,是个RSA <?php $cmd = @$_POST['ant']; $pk = <<<EOF BEGIN PUBLIC KEY MIGfMA0GC
阅读全文
摘要:古剑山misc01与02详解 蓝书包 下载附件有182个加密压缩包 ,开始没有思路挑一两个尝试爆破看看 这样密码就有点明了了,压缩包的命名为1.zip到182.zip,密码10001到10182正好对应每一个压缩包,写脚本批量解压 import zipfile import os def extra
阅读全文
摘要:MISC01 某单位网络遭到非法的攻击,安全人员对流量调查取证之后保存了关键证据,发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值 位置信息,所有我们开始试ip地址,试了一堆发现思路错误,4g通讯流量,直接问Chatgpt MD5加密 MISC02 题目附件给
阅读全文
摘要:checkin 下载附件,一张图片,拖进010,在文件尾看到隐藏文本,提取并用社会主义价值解密 ez_forensics 提示为结合题目进行想象,我们会想到取证第一步vc挂载,但是需要密码,研究图片,lsb隐写,在row:G通道找到密钥 挂载,得到flag 真的是base64哦 考点base64隐写
阅读全文
摘要:1. 小蓝鲨的签到02 随波逐流 识别问题加上IS即可 2. 数字迷雾:在像素中寻找线索 还是随波逐流 加个} 3. 小蓝鲨的签到01 关注公众号发送ISCTF2024即可 4. 小蓝鲨的问卷 答完得flag 5.少女的秘密花园 随波逐流检测有隐藏文件foremost分离 得到base_misc 还
阅读全文
