摘要: -a --all:扫描整个文件而不是只扫描目标文件初始化和装载段 -f –print-file-name:在显示字符串前先显示文件名 -n –bytes=[number]:找到并且输出所有NUL终止符序列 - :设置显示的最少的字符数,默认是4个字符 -t --radix={o,d,x} :输出字符 阅读全文
posted @ 2022-07-20 11:28 B0mbax 阅读(866) 评论(0) 推荐(0) 编辑
摘要: https://www.ctfer.vip/problem/1248 题目给了一张小猪佩奇png 先010看看,发现是个gif的头 修改后缀,同时在文件尾发现zip,binwalk分离 加密的zip里有张png,现在要找密码了 将gif每一帧分离出来,得到25张bmp 每一张似乎都差不多 用steg 阅读全文
posted @ 2022-07-04 13:51 B0mbax 阅读(205) 评论(0) 推荐(0) 编辑
摘要: https://www.ctfer.vip/problem/725 题给了pcap文件 先foremost一下,分离加密zip 回头看流量 有很多HTTP 导出对象->HTTP 保存下来 放到和mimidrv同一目录下 运行exe文件 sekurlsa::minidump lsass.dmp(如报错 阅读全文
posted @ 2022-07-02 20:08 B0mbax 阅读(120) 评论(0) 推荐(0) 编辑
摘要: https://www.ctfer.vip/problem/243 取证题 查看cmd进程 发现有git命令: git push -u origin master 查找一下相关的文件 dump 一眼base64,转一下 卡着了 看wp,得知去github搜 下载 阅读全文
posted @ 2022-07-02 16:35 B0mbax 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 900块碎片,每个碎片为30x30 montage *.png -tile 30x30 -geometry +0+0 flag.png 恢复原来顺序 gaps --image=flag.png --size=30 --save 阅读全文
posted @ 2022-07-01 21:45 B0mbax 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://buuoj.cn/challenges#[GWCTF2019]math pwntools交互题 连接环境 计算150次 伪C代码 式子的运算不变,四个数字,依次进行* - +运算 from pwn import * p=remote('node4.buuoj.cn','28 阅读全文
posted @ 2022-07-01 21:36 B0mbax 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://buuoj.cn/challenges#[INSHack2018]Spreadshit 题目给了两个文件 ods表是空白的 description.md提示有一些隐藏内容 查找空格,有三百多个 替换为o,调整列宽 字母全为小写 flag{3cf6463910edffb0} 阅读全文
posted @ 2022-07-01 15:44 B0mbax 阅读(145) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://buuoj.cn/challenges#[GKCTF%202021]0.03 secret.txt奇奇怪怪 压缩包名字叫flag_in_the_disk,那么把它挂载 被加密 ntfs隐写 三分密码 成功挂载 flag{85ec0e23-ebbe-4fa7-9c8c-e8b 阅读全文
posted @ 2022-06-30 20:53 B0mbax 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep description.md: 将音频放入audacity里看看 波形图没有什么特别的 切换频谱图 将频率调高一些得到flag的前半截 后半截用到了一个叫Deepsound 阅读全文
posted @ 2022-06-30 19:57 B0mbax 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 题目来源:https://buuoj.cn/challenges#%E7%9C%9F%E7%9A%84%E5%BE%88%E6%9D%82 foremost分离,得到一个zip apk文件 jadx直接看 flag{25f991b27fcdc2f7a82a2b34386e81c4} 参考:https 阅读全文
posted @ 2022-06-30 15:56 B0mbax 阅读(104) 评论(0) 推荐(0) 编辑