随笔分类 - misc合集
摘要:第六届”蓝帽杯“全国大学生网络安全技能大赛半决赛 WriteUp 队伍名称 我们会下蛊 排名 解题思路 Web easyfatfree php框架反序列化,简单题,直接全局搜索__destruct 只有一个可用 Jig#__destruct 调用到Base#wirte ,然后直接写入文件。刚开始做的
阅读全文
摘要:firepwd(通过github搜索到一个软件firepwd直接解密得到flag) https://github.com/lclevy/firepwd 过程 1、使用firepwd(把文件扔到firepwd根目录下) python .\firepwd.py .\logins.json tshark
阅读全文
摘要:参考博客 游戏文件的几种形式以及解题方法 1、swf文件形式 swf是一种动画设计软件Flash的专用格式,里面包含丰富的视频、声音和动画,也允许用户之间相互交互(这才是游戏题目重要的一点),对于这一种游戏题目没有过多的方法,只有通过自己的视频播放器可以一帧一帧的播放出来,在这里推荐使用PotPla
阅读全文
摘要:[INSHack2017]10-cl0v3rf13ld-lane-signal 一张jpg文件 分离出一张png 左下角有摩斯密码 jpg文件尾还有一个音频文件,打开发现是摩斯,解密得到flag' [De1CTF2019]Mine Sweeping 直接dnspy反汇编 直接把第一个this.bis
阅读全文
摘要:[HDCTF2019]信号分析 查看波形发现 buu少了提示 Hackcube 一长一短:F 两短:0 两长:1 将其拼接在一起得 FFFFFFFF0001,包上 flag 即为 flag [INSHack2017]hiding-in-plain-sight foremost -v 得到flag f
阅读全文
摘要:昨天的二维码拼完之后扫不出来,用他的工具也扫不出来,算了不做了 [RoarCTF2019]forensic 大佬博客 链接失效了,就放一个大佬博客 大流量分析(一) 大佬博客 [DDCTF2018]第四扩展FS 发现了一个密码 foremost分离出一个压缩包,解压 字频统计 得到flag [QCT
阅读全文
摘要:[GWCTF2019]huyao 猜测是普通的盲水印,发现不行 所以推测是频域盲水印 blog 最后得到 [UTCTF2020]sstv sstv 的意思是慢扫电视,是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。曾经被用在航空器上 安装:apt-get
阅读全文
摘要:[QCTF2018]X-man-A face 补全一下,得到 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= base32解码得到flag 真的很杂 先分离得到一个压缩包和一堆图片 压缩包是一个apk文件 用jagx打
阅读全文
摘要:[MRCTF2020]Hello_ misc 得到一张图片 用010打开发现末尾有个压缩包 得到一个压缩包和一张新的png图,压缩包有密码,看那张png图片,是跟本来的png图片差不多 在红色通道随便勾一个值,就能发现一个附加文件 保存出来发现zip的密码,得到 是TTL隐写 可以知道TTL隐写中用
阅读全文
摘要:[ACTF新生赛2020]明文攻击 打开压缩包,发现一张图片 010打开图片发现文件尾有压缩包,但是缺少文件头,补全文件头50 4B 分析res.zip文件 发现可以使用明文爆破 得到flag [MRCTF2020]不眠之夜 montage *jpg -tile 11x11 -geometry +0
阅读全文
摘要:0x01 pip(python2)安装: wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py pip -V 0x02 pip3(python3)安装 wget https://bootstrap.pypa.io/p
阅读全文
摘要:[SUCTF2018]followme 直接过滤ip contains "SUCTF" 得到flag SUCTF{password_is_not_weak} [UTCTF2020]docx 打开doc文档,没有发现东西,改成zip解压,发现图片 得到flag [RCTF2019]draw LOGO解
阅读全文
