摘要: 搞了个新的博客,之后应该只会在那上面更新了,老文章也会搬一搬 火速点击 zysgmzb.club 芜! 阅读全文
posted @ 2023-01-04 18:04 zysgmzb 阅读(224) 评论(0) 推荐(0) 编辑
摘要: Misc 去年还是只能爆0的彩笔,今年却来出题了,还希望师傅们不要拷打我捏OrzOrzOrzOrz Signin 描述一眼丁真,玩过游戏或者看过电视剧的都会想到一段秘籍:上上下下左右左右ba 直接输入就能拿到flag,直接人眼ocr NCTF{VVe1c0m3_T0_NCTF_2022!!!} qr 阅读全文
posted @ 2022-12-02 22:33 zysgmzb 阅读(606) 评论(0) 推荐(1) 编辑
摘要: 只有MISC 七仙女下凡 拿到图片看看宽高,一眼丁真,宽高很有规律,鉴定为拼图。 只要用stegsolve里的image combiner就行 当然拼的时候得注意一下宽高能不能和下一张图片对上 最后拼完7张图片,可以发现lsb是一个jpg图片,提取下来就是flag EzUSB winhex往下翻翻, 阅读全文
posted @ 2022-11-28 13:37 zysgmzb 阅读(646) 评论(1) 推荐(1) 编辑
摘要: 全附件点这里 Week1 Singin 关注关注快关注 看不见的字符 根据描述得知存在0宽字符隐写,使用在线工具即可成功提取隐藏数据,然后把解出来的密文解若干次base64即可拿到flag 旅游照片 图片属性中可以找到拍摄的日期和时间 接下来只要去网上找B-7631号在这段时间的航班信息就可以了(官 阅读全文
posted @ 2022-10-28 08:32 zysgmzb 阅读(1665) 评论(0) 推荐(1) 编辑
摘要: 题目有点水,但是很套... 滴滴图 jpg其实是个png,而且文件尾有个zip,分离后得到压缩包和一段unicode编码的字符,解个码得到压缩包密码:this_is_paSS 得到一张小羊图,crc错误,脚本爆破宽高得到原图,看到是假密码(this_is_not_PASSWORD),再联系题目描述, 阅读全文
posted @ 2022-10-24 12:26 zysgmzb 阅读(620) 评论(0) 推荐(0) 编辑
摘要: 写这个主要是因为刷题刷到了[RoarCTF2019]davinci_cipher,流量包里有数位板流量不是很会搞,于是上网搜了一波顺便水篇博客( 这是查到的数位板流量的数据解析,简单解读下并以下面的这一段提取出的数据为例 10402a46001e3c0000000000000000003f00000 阅读全文
posted @ 2022-09-07 20:16 zysgmzb 阅读(430) 评论(0) 推荐(0) 编辑
摘要: 一开始做misc1没啥思路,转去misc2,结果一下子给电脑搞废了,太哈人了,以后对注册表都有心理阴影了,还好队友给力,躺进决赛,这里的wp都是今早修完电脑后再复现的。。。 easy_Forensic 拿到镜像,先vol来一套分析,发现桌面上有不少好东西,于是把镜像导入取证大师,全给它提出来 其中g 阅读全文
posted @ 2022-08-18 17:30 zysgmzb 阅读(754) 评论(5) 推荐(0) 编辑
摘要: 这次的题目真是有够奇怪的,太菜了只做出来两题( ez_forenisc 拿了一血有点开心( 拿到一个硬盘和一个内存,先看看内存。 一套imageinfo加pslist连招看到了系统启动过cmd,于是cmdscan发现了提示说要去看看屏幕截图,发现了这个 根据截图,使用filescan | grep 阅读全文
posted @ 2022-07-25 13:04 zysgmzb 阅读(381) 评论(0) 推荐(0) 编辑
摘要: 出这个主要涉及的就是取证部分和分析部分,分析部分自然不用说,多搞点知识点套个娃就行( 主要是取证部分,昨天在制作虚拟磁盘镜像这块卡了好久,一开始用的是AccessData FTK Imager,后来发现效果似乎没有达到预期。又改用DiskGenius搞了好久才制作成功。接下来就讲讲怎么制作一个虚拟磁 阅读全文
posted @ 2022-07-06 08:28 zysgmzb 阅读(514) 评论(1) 推荐(1) 编辑
摘要: Misc_water 先分析图片hex值,发现给的图是由一头一尾两个png和中间一个倒置的jpg组成的。于是分别提取并把jpg正过来 with open('1','rb') as f: with open('flag.jpg','wb') as g: g.write(f.read()[::-1]) 阅读全文
posted @ 2022-07-04 06:57 zysgmzb 阅读(685) 评论(2) 推荐(0) 编辑