摘要： 最近才开始接触”pwn“这个东西，这是近两天做的一个题目，然后就想着记一下。 好的，步入正题， 直接nc连接返回空白，然后直接退出，用kali的checksec工具或者是die检测一下附件， 看到有NX，然后是一个64位的应用程序，拖入ida查看，shift+f12看相应的字符串 看到了/bin/s 阅读全文

摘要： 下载zip压缩包解压得到图片（你们不要再打啦！hhh）使用winhex或者010查看，最下面看到一串数字 怀疑可能是十六进制转换字符串，然后使用在线网站进行转换，得到一串base64编码， 再进行base64解码，得到一个小提示 在十六进制里面的下半部分可以看到rar压缩包文件的文件头， 根据得到的 阅读全文

摘要： 下载压缩包，解压需要输入密码，使用winhex打开发现不是zip的伪加密，然后使用爆破工具进行爆破得到密码 解压压缩包获得一个png打开是一个URL，常用的都知道，百度网盘的文件分享的链接，复制打开URL 将pcap文件下载使用wireshark打开 这就不用说了吧，盲注，这里可以写一下脚本，或者就 阅读全文

摘要： 下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz， github地址：https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内，然后打开mimikatz进行配置文件，进入config文件夹 阅读全文

摘要： （感谢阿姨）这个misc还是属于比较阴间的，并且学到了一个新的编码形式，直接开搞 下载附件得到压缩包，解压需要密码，可以看到没有输入密码解压也是得到了一个“file”文件，以txt的方式打开之后得到一大串的编码 菜狗一观，便知是base64转换图片，使用工具转换得到一个图片（或者使用在线网站，那么你 阅读全文

摘要： 做misc嘛，先把题目一开始就给的一串英文翻译一下， 可以看到说明的是这个txt文档可能是包含其他的文本量，这个文本里面还有其他的东西，只是正常是看不到， 使用binwalk或者fomost分离尝试，没有任何东西，怀疑不是隐藏什么文件，只是在这个文本的内容有做隐藏，丢进kali查看， 可以看到在文本 阅读全文

摘要： 下载的附件压缩包是一个接近9mb的压缩包，其实是比较简单的一个小杂项，应该就算是个签到，接下来就是使用工具进行解答，可以使用LSB隐写工具，一帧一帧的查看，最后是在500多看到的一个是存在二维码的，扫描就可以得到flag， 也可以使用另一个工具（菜狗极力推荐），GIF Frame，是一个用来查看动图 阅读全文

摘要： 是一个杂项的题目，看到题目名字的时候，以为是和之前遇到的一个杂项题里面的原神的编码有关，然后发现不是的，给的是一个压缩包文件，使用winhex打开，并没有看到压缩包的文件头也没有看到，使用一般常用的binwalk和fomost也没有分离出来什么，杂项嘛。就是怼工具（来自菜狗的做法），然后尝试的就是使 阅读全文

摘要： 下载解压得到一个存在着hash值的passwd的文件，还有一个压缩包解压得到的是一个密码本，应该就是需要使用爆破的密码本了 放在kali里面，根据题目的要求，将root的hash复制下来然后输入到一个文件里面，并且使用命令chmod 700 文件名 ，来给这个文件一定的权限， 最后使用john -- 阅读全文

摘要： 不是很难，但是就是比较考虑个人的细心程度，下载压缩包解压得到一个pdf文件，直接打开发现没有什么隐藏的信息，准换成word也是，没有什么东西，使用winhex打开看一下，一开始是没有注意到什么的，这里直接就说这个题目比较阴间的地方了。 在使用winhex打开之后，可以在ascii码看到一个又一个的“ 阅读全文