2026年3月23日
2025美亚杯团队赛wp(邮件+交易截图)
摘要: 检材密码:ZgxQaeiAUe3nrnZ9zEnI3nAxuPIrIPl9 邮件材料 1 在电子邮件取证方面, 警方需要注意以下要点 A. 修改邮件时间戳等元数据以迎合调查时间线 B. 全面检索相关草稿箱与已删除邮件数据 C. 必须确认取证行为获得合法授权, 并严格限定提取范围 D. 确保元数据完整 阅读全文
posted @ 2026-03-23 13:20 Serendipity的小屋 阅读(3) 评论(0) 推荐(0)
2025平航杯wp(逆向+服务器+流量分析)
摘要: 容器密码:早起王的爱恋日记❤ exe逆向 程序在倩倩的生日礼物里,千万不要在本机运行!千万不要!!! 1.分析GIFT.exe,该程序的md5是什么(格式:大写md5) 5A20B10792126FFA324B91E506F67223 直接在火眼文件找Desktop,找到倩倩的生日礼物文件夹,右键计 阅读全文
posted @ 2026-03-23 13:20 Serendipity的小屋 阅读(0) 评论(0) 推荐(0)
2025龙信杯
摘要: 容器密码:MjAyNS3oi4/lt57pvpnkv6E= 服务器取证 01 Exsi 虚拟化平台是什么时候安装的 20251020-062808 火眼直接分析查看 02 Exsi 虚拟化平台虚拟机使用的ISO镜像大小 4.39 仿真之后发现ip为192.168.188.222 在虚拟网络编辑器这里 阅读全文
posted @ 2026-03-23 13:15 Serendipity的小屋 阅读(0) 评论(0) 推荐(0)
2026年1月19日
2025平航杯wp(计算机+AI+手机)
摘要: 容器密码:早起王的爱恋日记❤ 计算机部分 1、分析起早王的计算机检材,起早王的计算机插入过usb序列号是什么(格式:1) F25550031111202 直接看USB设备信息 "USB设备信息 圆 在USB设备信息中搜索 WINDOW.E01 请选择/输入持有人/检枚 案件 三序号 三设备类型 三名 阅读全文
posted @ 2026-01-19 19:03 Serendipity的小屋 阅读(24) 评论(0) 推荐(0)
2025年12月18日
2025獬豸杯(服务器部分)
摘要: 服务器取证 紧接上回,最近在让新生学服务器,想到年初的獬豸杯服务器不错,难度也不是很大,所以就选择他了。 这里有个小问题,检材里的k8s服务器证书已经过期,有效期至 2025 年 6 月,所以仿真的时候得修改一下时间 感谢西电佬的wp!不然我要老老实实修证书了 服务器是k8s集群,所以我们将IP段改 阅读全文
posted @ 2025-12-18 15:56 Serendipity的小屋 阅读(32) 评论(0) 推荐(0)
2025年12月16日
2025美亚杯个人赛wp
摘要: 一、基础信息与附件 检材密码:FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h 核心检材:冯子超手机资料(FUNG_CC_mobile.zip)、陈民浩手机资料(CHAN_MH.zip)、梁燕玲手机资料(LEUNG_YL_Mobile.zip)、梁燕玲U盘资料(LEUNG_YL_US 阅读全文
posted @ 2025-12-16 13:24 Serendipity的小屋 阅读(278) 评论(0) 推荐(0)
2025年7月25日
Polar-web中等
摘要: 到底给不给flag呢 退出条件 :必须传入GET或POST的 flag 参数(否则退出),且参数值不能是 flag (否则退出)。 变量覆盖 : POST参数会将键作为变量名,值作为变量值(如 POST a=123 → $a=123 ) GET参数会将键作为变量名,值作为另一个变量的值(如 GET 阅读全文
posted @ 2025-07-25 17:52 Serendipity的小屋 阅读(538) 评论(4) 推荐(0)
2025年7月23日
Polar-web简单
摘要: swp 打开环境 直接访问到/.index.php.swp 最大回溯上限绕过preg_match import requests url = 'http://7ca655bb-4a02-4c3a-b560-aa8f82601bab.www.polarctf.com:8090/' data = { ' 阅读全文
posted @ 2025-07-23 17:33 Serendipity的小屋 阅读(110) 评论(0) 推荐(0)
2024年10月25日
ctfshow-pwn-前置基础(20-22)
摘要: pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的,全都是问.got跟.got.plt是否可写以及他们的地址是什么,然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂,这里呢我也不解释了,推荐一个牛逼的博主的文章,大家可以自行去了 阅读全文
posted @ 2024-10-25 15:15 Serendipity的小屋 阅读(45) 评论(0) 推荐(0)
2024年10月23日
ctfshow-pwn-前置基础(13-19)
摘要: pwn13 按照题目提示的信息,用gcc命令生成可执行文件,再运行即可得到flag pwn14 题目提示:阅读以下源码,给定key为”CTFshow”,编译运行即可获得flag,那么我们直接看源代码 开始有一个文件是否存在的检查,如果当前目录下不存在名为"key"的文件就会报错 接下去就是通过循环将 阅读全文
posted @ 2024-10-23 21:43 Serendipity的小屋 阅读(261) 评论(0) 推荐(0)
下一页