- 博客(17)
- 收藏
- 关注
RSS订阅原创 2025美亚杯个人赛WP
容器密码:FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h比赛案情案情警方接获报案, 前往西贡布袋澳处理一宗"伤人"事件. 经初步调查, 怀疑男子陈民浩以木棍袭击男子冯子超, 导致冯子超头部受伤昏迷. 冯子超已被送往医院救治, 陈民浩则因涉嫌"伤人"罪被警方当场拘捕, 被捕后一直保持缄默, 拒绝交代案情细节.进一步调查显示, 两人冲突疑因女子梁燕玲而起. 根据现场迹象推断, 梁燕玲曾于事发时在场出现, 经警方多方搜索后, 至今仍未能与她取得联络. 请参赛者根据提供的资料, 深入分析线索, 寻
2025-12-01 21:00:23
856
原创 2024美亚杯个人赛WP
应用分发描述文件,主要用于企业签名或 Ad Hoc 分发的 iOS 应用安装。通过该文件,iOS 设备能知道应用的下载地址(IPA包地址)、应用的 bundle ID、版本号等信息。典型场景是通过Safari下载安装非 App Store 应用时使用。系统级配置文件,用于管理设备的蜂窝通信(基带)相关配置。存储SIM卡信息、运营商配置、蜂窝网络状态、APN设置等。由 iOS 系统的通信中心守护进程(CommCenter)读取和管理。
2025-09-30 19:31:51
1048
原创 BUUCTF(web)部分题解
然后去测试字段时,发现无论我怎么尝试,全都是“你可别被我逮住了,臭弟弟”这个回显,手足无措,悄悄看了眼wp,看到他用sql字典fuzz测试了一下,发现过滤了很多东西当你尝试了很多常见注入语句都回显同一个东西时,就要想到可能是存在过滤,可以通过控制变量法来测试,也可以通过fuzz测试。它是 MySQL 专用的语句,并没有包含到SQL标准中。通过fuzz可以知道过滤了union,and,=等,联合查询肯定是没希望的,通过控制变量法知道过滤了空格,因为你只要加了一个空格,后面跟个随便什么玩意都可以发现被过滤了。
2025-07-23 17:13:08
1326
原创 2025獬豸杯WP
总结:本套题服务器还是偏简单,不像别的服务器需要进行网站重构,这里网站服务都是正常的,只用手动去宝塔里面把nginx服务开启即可,剩下的就是vscode和网站里找信息,总体来说不难,希望能在做题思路上给予到各位帮助。我们先看第一个服务器网站,一般取证题都是循序渐进的,所以打金平台大概率是部署在node1上面。仔细看这里数据库的位置在200,而node2在201,所以这个网站的数据库仍然在node1里。001是master,002是node1,003是node2。
2025-07-23 17:10:13
864
原创 2024獬豸杯WP
这里题目说要还原数据库,我们在上题中的data.zip中预览发现这个应该与数据库有关,但是解压这个压缩包需要密码,没有思路于是看了wp在计算机检材中,我们的D盘是被BitLocker加密的,然后,他的密码竟然就在手机备份的备忘录里PCBL:PC端的Bitlocker。。。我们先拿去解一下这个盘然后在D盘中发现有封邮件这个文件便是data.zip,密码是尾号555的手机号码这里我找了半天怎么看自己手机号,但是wp说可以用passware掩码攻击解压以后,将文件放到自己mysql数据库下面。
2025-07-23 16:51:32
715
原创 2024数证杯决赛(团体)WP
服务器nginx日志存放:/var/log/nginx找到向日葵文件夹,看看里面日志文件在history.log中发现了传输和接收记录我们走在大路上.doc先用上题的密码给他挂载这里只是最后修改日期,不一定是最后访问的文件直接去火眼看最近访问的文件,暴力搜索文件名,找最晚的可以看到最后接入的u盘是DataTraveler 3.0再去usb设备信息里看xing120G找到最后浏览的网址后用passware爆破出来Zhang333。
2025-07-23 16:49:55
2669
原创 2024数证杯初赛WP
宝塔密码保存在/www/server/panelFAT32分区集群大小->每个扇区的字节数FAT1、FAT2的第一个表项数据,一般是F8FFFFNTFSNTFS文件系统详解-优快云博客筛选administrator用x-way也可以用r-studio根据集群大小可以看出每个扇区的字节数512先找到该应用的数据库然后利用数据库转csv的脚本,利用vscode全局搜索关键词:time、update这里还是CACHE_TABLE,配置文件表网上也有师傅有另外一种做法,得到的答案不一样。
2025-07-23 16:48:25
1404
原创 2024精武杯WP
创建一个StringBuilder()对象sb,加入"HL{"作为sb的开头,拼接str1 2 3 4 5并调用sha中的encrypt方法加密再转小写拼接到sb中,然后加上"}"作为sb的结尾,将sb转为字符串赋值给result。接收用户输入的key,检查长度是否为40,如果为40则对result进行分段,结果与输入的key进行对比,如果匹配,则显示提示消息 "答案正确!其实我们可以换种思维,比如根据自己想要改的密码,结合盐值和加密逻辑生成一个md5加密后的值替换到docker下的mysql数据库中。
2025-04-04 11:12:56
1004
原创 2023盘古石晋级赛WP
这里有两个可疑的数据库,一个太大,一个名字是message其中message数据库里没什么可用的信息在这个比较大的数据库发现了重要信息有sendername tonameSUBJECT部分很像base64解码发现是应该是聊天内容,数据库对其都进行了base64加密这么多条数据,写个脚本解码题目是容恨寒收到的最后一条后面再给你们搞找到对应Manifest.plist文件用passware爆破用盘古石软件直接能看到GMT是utc+0注意时区。
2025-04-04 11:11:44
1189
原创 2023中科实数WP
答案是:2023-12-12 16:37:12注意这里是远程连接本机,不是本机远程连接别人,还要注意看的是连接成功的时间而不是连接失败的时间答案是:2023-12-11 15:57:02答案是:常见的诈骗话术2023这道题不是那种一眼看出得答案的题,我在检材里面翻了很久,没有这个通话记录,全局搜索也搜不到,其实在火眼里有个一般出现这种东西都是会多多少少藏一些东西在里面的谈到IOS备份,常见的文件就是Manifest.plistwp是将其导出来,丢到passware kit里面,可能会爆出备份密码。
2025-04-01 14:45:47
1109
1
原创 2024中科实数WP
坤坤教我:仿真进去后先看浏览器记录,和win+d输入recent查看一些信息备份文件常见路径在实际做题过程中,一开始对案件是陌生的,只能根据题目来寻找信息,在寻找的过程中,会发现许多信息,对于一些图片、密码之类的可疑信息一定要做好记录,方便之后随时跳转和联想,典型的寻找盗墓地点经纬度,图片在一开始就发现了,但没有留下痕迹,导致后续做题有印象但是不记得在哪出现过仿真进去wp说是这个网站:文物流转站聊天室文物流转站聊天室。
2025-04-01 14:45:01
1060
原创 2024数证杯决赛(个人赛)
1、卡壳时,可以尝试去想想小众软件,去翻翻数据库例如笔记之类的,包名带有note2、stringFromJNI意味着从本地代码获取字符串,需要访问so文件3、类名前面有native声明,需要访问so文件最后的是top_level.txt过滤出ip后,按时间排序找到源文件,导出压缩包6由之前那个流量包可以看到密钥qwb...为加密密文72e...为密钥,至于这里c08...是什么我也不太清楚,全丢进去解行了题目提到是最后一条命令那我们找到最后一个流量包aes.php直接拿去解密。
2025-04-01 14:42:02
2437
原创 2024盘古石晋级赛WP
Blockchair交易需要收款地址,并会伴随交易哈希之前做题得知,团队使用的通讯软件是mattermostai写文章生成器火眼没有分析出来,要去翻数据库把database里所有文件导出来,再利用脚本将数据库文件转换为csv但是可能是平台答案错了注意到最后一句话为”可以.....“
2025-04-01 14:15:35
1147
原创 PolarCTF(部分)后续会更新
你要在传参时传入一个名为flag的参数,其值不能为flag,但在后续变量覆盖的时候,要让变量flag值仍然等于flag{f73da0c8e7c774d488a6df0fec2890d9},也就是不改变变量flag的值。这一步按我的理解是将get传入的参数flag赋值为flag,而我们get传入的参数flag值为xxx,那么它就会被覆盖为flag,所以才说get传入flag=xxx(任意值)第二个foreach是遍历get传进来的参数,$key为键,$value为值,假设传的是user=admin。
2024-07-13 15:26:32
1064
原创 XYCTF(web)部分wp
审计代码得知,首先要让变量XY等于变量XYCTF的值,然后XY的值不能是XYCTF_550102591,但其md5值又要与这个相等,XYCTF_550102591并不是前两个if那样的特殊字符串,有点难搞奥,这里我们可以重新为变量XYCTF赋值,让他和XY都等于QNKCDZO,是不是问题就解决了呢,发现了一个LLeeevvveeelll222.php文件。//%0a是换行符,其中#是单行注释,利用%0a可以绕过这个注释,后面那个manba out同理,在传参后面加上%23注释掉,避免影响eval的运行。
2024-05-16 22:11:17
1035
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人