- 博客(30)
- 收藏
- 关注
RSS订阅原创 2025年Solar应急响应公益月赛-7月笔记ing
看大佬的博客说的是“web挖矿木马,依赖用户浏览器前端,只能是js喽,直接看主页,发现混淆js"在/public/upload目录下有一个类似“冰蝎”的马(应该是哥斯拉),cat看到密码。题目描述:请提交黑客创建隐藏账户的事件(格式为 年/月/日 时:分:秒)?题目描述:请提交黑客创建隐藏账户的事件(格式为 年/月/日 时:分:秒)?黑客使用的木马连接工具的位置在哪里(比如C:\xxxx\xx.exe)?黑客入侵的网站地址是多少(只需要http://xxxxx/)?
2025-07-29 21:11:17
1249
原创 日志分析-windows日志分析base--笔记ing
4、攻击者总共在客户机上尝试创建了几个不同名用户?1、客户机的系统安全日志文件所在的绝对路径是?3、攻击者总共使用了几个账户名尝试登录?2、恶意用户是利用什么协议发起的登录?
2025-07-28 15:27:59
456
原创 sqlmap学习笔记ing(3.[MoeCTF 2022]Sqlmap_boy,cookie的作用)
【代码】sqlmap学习笔记ing(3.[MoeCTF 2022]Sqlmap_boy,cookie的作用)
2025-07-02 19:43:18
406
原创 Windows 实战-evtx 文件分析--笔记
(1)过滤来自 Mysql 服务的事件记录, Mysql 服务的事件 id 为 100(2)CTRL+F 搜索start,定位到。
2025-04-02 23:35:12
1425
原创 Windows 取证--evtx日志文件
这种格式取代了之前 Windows 系统中使用的 evt。)开始,微软引入了一种全新的日志文件格式,称为 evtx。:安全日志,记录用户登录、权限更改等安全相关事件。:应用程序日志,记录应用程序的运行状态和错误。:系统日志,记录操作系统的事件和错误。
2025-03-12 20:49:16
920
原创 [闽盾杯 2021]decode(给了多组n,e,c是典型的共享素数)
【代码】[闽盾杯 2021]decode(给了多组n,e,c是典型的共享素数)
2024-04-23 04:24:51
360
原创 [羊城杯 2021]Bigrsa
即可利用invert()函数求出两个私钥d。只需利用n1,n2共素数求出两组p,q。从而利用pow()函数经行RSA解密。
2024-04-18 21:20:00
629
1
原创 攻防世界:hello_pwn
pe分析知道是elf文件(elf文件是Linux下的可执行文件,可以在Linux直接运行)ida分析:下载后ida打开找到main函数,F5反编译。
2024-04-09 22:31:38
805
原创 [SWPUCTF 2021 新生赛]非常简单的逻辑题
(就是去猜flag,把猜测的flag(字符)拿去加密过程加密,之后把加密的结果和result对比如果相同就输出猜测的这个flag字符)但是我们知道flag经过了加密,知道flag的加密过程和加密结果。技巧是在浪费时间,爆破才是王道[表情][表情]!我们不知道flag,要求flag。下载附件后看到源码(略作解释)方法之一是直接爆破flag。
2024-03-25 21:56:05
289
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人