- 博客(25)
- 收藏
- 关注
RSS订阅原创 Windows 实战-evtx 文件分析--笔记
(1)过滤来自 Mysql 服务的事件记录, Mysql 服务的事件 id 为 100(2)CTRL+F 搜索start,定位到。
2025-04-02 23:35:12
944
原创 Windows 取证--evtx日志文件
这种格式取代了之前 Windows 系统中使用的 evt。)开始,微软引入了一种全新的日志文件格式,称为 evtx。:安全日志,记录用户登录、权限更改等安全相关事件。:应用程序日志,记录应用程序的运行状态和错误。:系统日志,记录操作系统的事件和错误。
2025-03-12 20:49:16
226
原创 [闽盾杯 2021]decode(给了多组n,e,c是典型的共享素数)
【代码】[闽盾杯 2021]decode(给了多组n,e,c是典型的共享素数)
2024-04-23 04:24:51
287
原创 [羊城杯 2021]Bigrsa
即可利用invert()函数求出两个私钥d。只需利用n1,n2共素数求出两组p,q。从而利用pow()函数经行RSA解密。
2024-04-18 21:20:00
556
1
原创 攻防世界:hello_pwn
pe分析知道是elf文件(elf文件是Linux下的可执行文件,可以在Linux直接运行)ida分析:下载后ida打开找到main函数,F5反编译。
2024-04-09 22:31:38
541
原创 [SWPUCTF 2021 新生赛]非常简单的逻辑题
(就是去猜flag,把猜测的flag(字符)拿去加密过程加密,之后把加密的结果和result对比如果相同就输出猜测的这个flag字符)但是我们知道flag经过了加密,知道flag的加密过程和加密结果。技巧是在浪费时间,爆破才是王道[表情][表情]!我们不知道flag,要求flag。下载附件后看到源码(略作解释)方法之一是直接爆破flag。
2024-03-25 21:56:05
232
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人