carefree

摘要： 宽带信息泄露 一个bin文件，题目提示是宽带信息，可以使用查看路由器配置文件的工具RouterPassView 题目要我们找到宽带用户名，直接ctrl+f搜索username flag即为flag{053700357621} come_game 一个小游戏题，是iwanna 角色死后esc退出，发现 阅读全文

摘要： 宁波赛 BlackAndWhite 336张黑白照片，应该是写成二进制再转成字符串 写脚本处理一下，得到flag from PIL import Image result = "" for i in range(336): img = Image.open(f"C:\\Users\\LEGION-Y 阅读全文

摘要： [NISACTF 2022]bqt 一个没有后缀的文件，用010打开发现是pdf 打开有一张图片，删掉图片有密文 应该是十六进制转字符串，但每组数都大于128（ascii的范围是0-127），所以每个数都减去128，写脚本，得到flag m = "c8e9aca0c3f4e6e5f2a1a0d4e8 阅读全文

摘要： mysql 给了好多文件，有个FLAG文件，但里面什么都没有，问了web师傅也不是sql的题目 然后用strings指令去搜索字符，发现在flag藏在ibdata1和ib_logfile0 [HZNU]math 一道交互题 连接环境，让我们计算56除一个数的结果 去看一下源码，flag就是FLAG 阅读全文

摘要： 一道拼图题 给了九百个拼图碎片 每个像素是30X30，整体应该是长30张宽30张，用montage指令 得到组合图片 再用gaps指令还原拼图，得到flag ping ping request数据包，在每个数据包里找到一个flag的字符 简单点可以一个一个找过去，但我学到了grep的新用法（-o是只 阅读全文

摘要： Weird_List 一个没后缀的文件，用010打开，好多组数据，但加起来都是120，其中1特别多，把是1的地方画出来 s =[ [120], [120], [24, 1, 87, 1, 7], [7, 1, 15, 1, 21, 1, 16, 1, 49, 1, 7], [2, 1, 1, 1, 阅读全文

摘要： [GWCTF2019]math pwntools交互题，连接环境 要成功计算150次式子，中间停顿几秒就会终止 在把环境的源代码放进IDA，F5查看代码，在计算正确150次后会进入进入目标系统的/bin/sh文件夹 int __cdecl main(int argc, const char **ar 阅读全文

摘要： [NPUCTF2020]碰上彩虹,吃定彩虹! 先打开lookatme，下面有一段看不见的东西，放进Sublime，是摩斯，得到提示要进行autokey 进行autokey爆破，得到密码iamthepasswd 再看maybehint.txt，明显是零宽度 解零宽度 得到提示，用NTFS寻找数据 用脚 阅读全文

摘要： [INSHack2019]gflag 给了一段代码，根据提示得知这是G语言 找到在线解码网站https://ncviewer.com/，解码得到flag [INSHack2019]Crunchy 题目给的py文件，超过递归最大限度，无法运算，找到了大佬用矩阵乘法做递归的脚本，运行得到flag 蜘蛛侠 阅读全文

摘要： 简单取证 要找到文件中的用户名和密码，用管理员身份打开mimikatz.exe，切换到文件所在位置 输入指令lsadump::sam /sam:SAM /system:SYSTEM读取文件中的用户名和密码，找到用户名和密码 密码是Hash值，还要进行解码 得到flag{administrator-Q 阅读全文