摘要:
宽带信息泄露 一个bin文件,题目提示是宽带信息,可以使用查看路由器配置文件的工具RouterPassView 题目要我们找到宽带用户名,直接ctrl+f搜索username flag即为flag{053700357621} come_game 一个小游戏题,是iwanna 角色死后esc退出,发现 阅读全文
摘要:
宁波赛 BlackAndWhite 336张黑白照片,应该是写成二进制再转成字符串 写脚本处理一下,得到flag from PIL import Image result = "" for i in range(336): img = Image.open(f"C:\\Users\\LEGION-Y 阅读全文
摘要:
[NISACTF 2022]bqt 一个没有后缀的文件,用010打开发现是pdf 打开有一张图片,删掉图片有密文 应该是十六进制转字符串,但每组数都大于128(ascii的范围是0-127),所以每个数都减去128,写脚本,得到flag m = "c8e9aca0c3f4e6e5f2a1a0d4e8 阅读全文
摘要:
mysql 给了好多文件,有个FLAG文件,但里面什么都没有,问了web师傅也不是sql的题目 然后用strings指令去搜索字符,发现在flag藏在ibdata1和ib_logfile0 [HZNU]math 一道交互题 连接环境,让我们计算56除一个数的结果 去看一下源码,flag就是FLAG 阅读全文
摘要:
一道拼图题 给了九百个拼图碎片 每个像素是30X30,整体应该是长30张宽30张,用montage指令 得到组合图片 再用gaps指令还原拼图,得到flag ping ping request数据包,在每个数据包里找到一个flag的字符 简单点可以一个一个找过去,但我学到了grep的新用法(-o是只 阅读全文
摘要:
Weird_List 一个没后缀的文件,用010打开,好多组数据,但加起来都是120,其中1特别多,把是1的地方画出来 s =[ [120], [120], [24, 1, 87, 1, 7], [7, 1, 15, 1, 21, 1, 16, 1, 49, 1, 7], [2, 1, 1, 1, 阅读全文
摘要:
[GWCTF2019]math pwntools交互题,连接环境 要成功计算150次式子,中间停顿几秒就会终止 在把环境的源代码放进IDA,F5查看代码,在计算正确150次后会进入进入目标系统的/bin/sh文件夹 int __cdecl main(int argc, const char **ar 阅读全文
摘要:
[NPUCTF2020]碰上彩虹,吃定彩虹! 先打开lookatme,下面有一段看不见的东西,放进Sublime,是摩斯,得到提示要进行autokey 进行autokey爆破,得到密码iamthepasswd 再看maybehint.txt,明显是零宽度 解零宽度 得到提示,用NTFS寻找数据 用脚 阅读全文
摘要:
[INSHack2019]gflag 给了一段代码,根据提示得知这是G语言 找到在线解码网站https://ncviewer.com/,解码得到flag [INSHack2019]Crunchy 题目给的py文件,超过递归最大限度,无法运算,找到了大佬用矩阵乘法做递归的脚本,运行得到flag 蜘蛛侠 阅读全文
摘要:
简单取证 要找到文件中的用户名和密码,用管理员身份打开mimikatz.exe,切换到文件所在位置 输入指令lsadump::sam /sam:SAM /system:SYSTEM读取文件中的用户名和密码,找到用户名和密码 密码是Hash值,还要进行解码 得到flag{administrator-Q 阅读全文