随笔分类 - CTF比赛复现
摘要:楚慧杯Misc全解 gamego 先双击安装游戏 查看data 发现是RPGmaker .rvdata2 文件是 RPG Maker VX Ace 游戏的数据文件,需要使用 RPG Maker VX Ace 或 Ruby 脚本 直接dump出所有文本 require 'zlib' # Stub Cl
阅读全文
摘要:基于AI-agent的一次CTF实战(二进制) 赛事 SUCTF 赛题 SU_EzRouter Agent的调用(codex) 首先我们理解一下agent的工作 你可以把 Codex 想象成一个能力超强的“AI软件工程师”,而 Skills 和 MCP 就是它用来感知世界和执行任务的“双手”和“工具
阅读全文
摘要:DASCTF 2025下半年|矩阵博弈,零度突围 Misc详解 DigitalSignature Find out the signer. Maybe you need EIP-191. Flag is account address that wrapped by DASCTF{}. 思路:利用以
阅读全文
摘要:江西振兴杯决赛Misc全解 题目很有意思,写不出来的话确实不应该 1 签到 2进制-16进制-base 直接toolsfx去attack flag{730b3805-f606-8faa-6e3d-768453b53b94} 2 容易让人想到K17CTF空间扭曲题目 不过这题需要手动扣取,并不能旋转
阅读全文
摘要:别笑,你试你也过不了第二关 构造 hilogo ,使其值等于指定的 ASCII 图案,代码长度必须小于 285 字符 第一关通过尝试,发现题目存在沙箱,禁了import,print,base64等,同时禁用使用字符串格式化并且zlib方法不行,会触发危险操作 a=' # ';b='##### ';c
阅读全文
摘要:LilCTF--misc全解 是谁没有阅读参赛须知? 主页找到匹配LILCTF{.+?}即可 LILCTF{Me4n1ngFu1_w0rDs} PNG Master 随波逐流速度流解法 base64解码: 让你难过的事情,有一天,你一定会笑着说出来flag1:4c494c4354467b base6
阅读全文
摘要:手机取证 分析鸿蒙手机检材,打网球定的日期是?【标准格式:4月5日】 在日历数据中 3月3日 分析鸿蒙手机检材,哪个浏览器搜索过鸿蒙开发教程?【标准格式:百度浏览器】 uc数据搜索过 UC浏览器 分析鸿蒙手机检材,记录服务器信息的笔记软件名称是?【标准格式:大象笔记】 用过思源,应该知道它的笔记内容
阅读全文
摘要:2025盘古石总决赛-程序分析(鸿蒙逆向) 前置步骤 文件夹拖进VScode,全局搜索.hap,找到wps程序 下面开始介绍鸿蒙逆向工具 https://github.com/Yricky/abcde https://github.com/ohos-decompiler/abc-decompiler
阅读全文
摘要:2025H&NCTF-Misc&取证&OSINT全解 Misc 签到&签退 公众号发送信息获取flag 问卷 回答问卷得flag 芙宁娜的图片 随波逐流扫一下图片,在RGB通道发现key key:H&N2025 看txt +++++ +++[- >++++ ++++< ]>+++ +++++ +++
阅读全文
摘要:Misc Cropping 随波逐流伪加密,得到一堆图片,把图片拼接起来 脚本 import os from PIL import Image def stitch_tiles_horizontally_with_wrap(tiles_folder, output_file, tiles_per_r
阅读全文
摘要:Terminal Hacker 一步到位 flag{Cysay_terminal_game_hacked_successfully} 哇哇哇瓦 foremost分离 GekkoYoru 随波逐流检测,RGB通道有前半flag flag{Val0rant_1s_th3_ hint提示明文,我们PS打开
阅读全文
摘要:
ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander 写在前面:十八天吃石终于结束了,第一次就让我见到了这个比赛有多么的构式,平台是构式的,睡一觉就1000解了,全是对flag的渴望,对比赛的认可。 校赛阶段 书法大师 下载图片 随波逐流检测 有很多zip foremost分离出来
阅读全文
ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander 写在前面:十八天吃石终于结束了,第一次就让我见到了这个比赛有多么的构式,平台是构式的,睡一觉就1000解了,全是对flag的渴望,对比赛的认可。 校赛阶段 书法大师 下载图片 随波逐流检测 有很多zip foremost分离出来
阅读全文
摘要:TGCTF-misc方向wp next is the end 下载压缩包,拉出第一层文件夹,直接嵌套读取内容找flag import os def is_last_level_dir(directory): """检查目录是否是最后一层(即不包含任何子目录)""" for item in os.li
阅读全文
摘要:ciscn暨长城杯 广东赛区 ISW阶段应急响应 题目介绍 小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本(已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取 flag 文件。 1 找出主机
阅读全文
摘要:西湖论剑2025cscs详解 Cobalt Strike流量主要是找beacon,主要以两种形式呈现 ·一小段shellcode(几百个字节),通常叫做stager shellcode,这段代码下载整个的beacon。 ·一个完全的beacon:一个可以反射性加载的PE文件 先来了解下cs流量的特征
阅读全文
摘要:VNCTF-Misc VN_Lang 直接IDApro打开,shift+F12检索字符串 Echo Flowers echo_flowers.ovf文件,可以使用vmware挂载 有个imToken,别的应用也没啥什么东西 手机安装的某数字钱包App在导入助记词时没有将助 记词输入框设为密码属性,使
阅读全文
摘要:内存取证1 请找到rdp连接的跳板地址 flag{192.168.60.220} 内存取证2 请找到攻击者下载黑客工具的IP地址 控制台信息 flag{155.94.204.67} 内存取证3 攻击者获取的“FusionManager节点操作系统帐户(业务帐户)”的密码是什么 flag{GalaxM
阅读全文
摘要:gza_CrackerCrack_me 追踪tcp流量 找到字典 保存字典,上流量一把梭 base64解密 特殊流量2 一把梭出个www.zip 打开,是个RSA <?php $cmd = @$_POST['ant']; $pk = <<<EOF BEGIN PUBLIC KEY MIGfMA0GC
阅读全文
摘要:古剑山misc01与02详解 蓝书包 下载附件有182个加密压缩包 ,开始没有思路挑一两个尝试爆破看看 这样密码就有点明了了,压缩包的命名为1.zip到182.zip,密码10001到10182正好对应每一个压缩包,写脚本批量解压 import zipfile import os def extra
阅读全文
摘要:MISC01 某单位网络遭到非法的攻击,安全人员对流量调查取证之后保存了关键证据,发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值 位置信息,所有我们开始试ip地址,试了一堆发现思路错误,4g通讯流量,直接问Chatgpt MD5加密 MISC02 题目附件给
阅读全文
浙公网安备 33010602011771号