- 博客(17)
- 收藏
- 关注
RSS订阅原创 Otter CTF (取证专项赛)WP兼volatility取证工具运用技巧
复现赛链接:NSSCTF - OtterCTF 2018(复现赛) (ctfer.vip)附件链接:OtterCTF.7zyou got a sample of rick’s PC’s memory. can you get his user password?惯例,拿到附件以后先分析一下映像的信息使用hashdump来获取用户hash使用lsadump从注册表中提取LSA秘钥信息(mimikatz也可以)Let’s start easy - whats the PC’s name and IP addre
2022-07-14 16:15:47
2781
1
原创 第15届全国大学生知识竞赛场景实操 2022ciscn线上初赛 部分writeup
文章目录ez_usbeverlasting_night问卷调查签到电台Ezpop**基于挑战码的双向认证1、2**基于挑战码的双向认证3Iso9798Login-nomalBaby-treeez_usb拿到附件wireshark打开 观察发现流量中存在两种arr过滤usb.addr == “2.8.1” && usbhid.data跟usb.addr == “2.10.1” && usbhid.data分别导出为csv文件提取hid data梭哈脚本,
2022-05-29 21:28:24
2891
14
原创 CTFshow单身杯 部分wp
前言:不会吧不会吧不会有人520521不约会打比赛吧文章目录1、单身杯热身题目2、misc签到3、没大没小的串串4、任性老板5、蛤壳雪茄-16、蛤壳雪茄-27、The Dancing Men8、伪装成RSA的MUSC9、re签到10、magic1、单身杯热身题目应该是后台做了日期相关的验证,反正照常输一个日期不要太离谱的就哦了2、misc签到题目提示:下载附件,ARCHPR爆破所有可打印字符,位数为5位,得到压缩包密码61f@X010editor打开解压得到的图片可以找到base6.
2022-05-22 20:06:10
2372
原创 CTFshow 愚人节欢乐赛 部分WP
文章目录1、签到2、特殊base3、这太哈人了4、你会弹钢琴吗5、config?6、以旧换新(签退-送分)7、Las Vegas历险记-68、Kanna Kamui9、php的简单RCE10、暴躁的zip1、签到跟群主对脑电波,看拼音ctfshow(zhcxhbbshzhjrblzsh)2、特殊base开启靶机,f12进源码里面复制然后正常解密出题人说:显示为flag.txt,但实际上为html网页,进源码后可以发现有一个js这段eval就是不管你复制什么(在这个页面下)都会变
2022-04-02 19:59:33
2022
9
原创 UNCTF随便写写 部分WP
没打 没打 写着玩的文章目录misc简单的日志审计电信诈骗引大流咯,happy倒立洗头LPLCryptoeazy_rsa探秘中世纪城堡分析badusb流量baby_rsa电信诈骗propwnfoprintf格式化字符串泄露canary 加ret2textexp:magic_int整数溢出绕过 但以及从每一个scanf后面都要加一个getchar来吸收换行符吗?-优快云社区得知不能用'\n'结尾只能用'\x00'exp:sc没什么好说的 nx没开优先考虑shellcodeexp:ezfsb格式化字符串加r
2021-12-16 16:53:31
1309
原创 2021年福建省赛黑盾杯部分WP
蚌埠住了真的蚌埠住了熟悉的主办方熟悉的验证码平台最后五分钟被疯狂反超gank 从决赛圈被打成优秀奖题是好题 其他的就说不定了文章目录1、MiscSignin:日志分析:DNS协议分析:Modbus的秘密:Crypto:Decode:Cry1:Web:在线电力控制系统消息传送:Reverse:Master Of VM:1、MiscSignin:通过观察附件得到附件为一个文本 全由01组成根据积累与特征可以看出 是通过PIL库将01转换为像素点来构造二维码得到输出结果后观察得到二维码缺少
2021-12-03 08:44:45
2886
1
原创 CTFshow 击剑杯 部分WP
摆烂了摆烂了 太难了聪明的师傅已经组队打起月赛了试试能不能苟住前5苟住了 复现的后面再补充吧文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码1.Misc麻麻的 只会一题 其他的等复现再补充吧中文识别带师挺好玩一个题 格局打开linux nc进环境(注意进
2021-11-13 19:27:51
4649
1
原创 Digital Overdose 2021 Autumn CTF 部分题目赛后复现
。。。属实蚌埠住了 国内科技公司支持,中东人主办的日本比赛。。osint真的有点 一言难尽跟土澳的比赛对比起来差太多了官网比赛地址OSINT: Tour de Japan看标题 描述应该是围绕这立本来的,,但是结果几乎90%是在Tokyo可还行1 - Dare enter the mirror world题目描述:平平无奇,问了图片拍摄地址 直接yandex识图:点进第一个链接 往下翻:题目要求flag2 wordsDO{Tokyu_Plaza}2 - The land of
2021-10-11 14:12:44
1180
原创 DownUnderCTF 2021 osint 赛后复现
我是笨比.jpgDownUnderCTF2021土澳的题目有一说一出的确实不错 osint每一题可以联系起来组成连续剧了都(而且flag也不止一个答案防止歧义 属实不错 想复现的可以去他们的github上面下题目目录:目录1、Who goes there?2、Get over it!3、Apartment Views4、The Internet is Written In Ink5、(back) On the rails6、Heart of the na...
2021-09-26 22:04:02
1468
2
原创 CTFshow月饼杯(第二届) 中秋快乐 套套去哪儿出题思路+解法
附件如上题目名称:套套去哪儿题目描述:套套在去一次旅游的路程中,在飞机上随手拍了这张照片,你能找出他在哪儿吗?(经过出题人的暴打,套套说这张照片是在2021年6月3号下午飞机航班“中途”拍的)请找出套套在拍照时候飞机下方所在的城市市名+飞机航班号例:ctfshow{厦门XB1145}Flag为:ctfshow{延安TV9817}WriteUp:首先题目附件中给出的信息最直观的可以得到一串数字:B-6467此处为考点1:飞机身上几种编号的代表含义...
2021-09-21 11:29:45
1756
原创 CTFshow月饼杯(第二届) 中秋快乐 部分wp
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg体验很好,下次还来(目录1、webweb签到直接贴脚本吧,web不太懂不解释<?php $str="0e"; for($i=1;$i<=10000000000;$i++){ $md5 = $str.$i; if (hash("md5",$md5)==$md5){ echo $md5; break; ..
2021-09-21 11:19:05
2573
原创 2021年福建省工控赛 海选 实践部分部分题目复盘
讲真,没打过工控,第一次接触,预选赛差点被打烂了,吐槽一下主办方 企业组高校组教师组一起比就很 dddd ctf部分打开 嘿您猜怎么着儿,四题流量分析题。1、遭到黑客攻击下载附件得到1.pcap,wireshark打开,首先过滤tcp流,按长度排序:然后发现542包中长度异常,右键追踪tcp流,观察此字段猜想为摩斯电码加密,解码得到flag:flag{HACKFUN}2、工控网络遭到攻击不大会,贴一下师傅们给的相关链接:西门子plc西门子...
2021-09-10 14:54:09
1133
原创 ctfshow 网络迷踪 all 笔记(同步更新)
不小心拿了一点一血阿巴阿巴q大概看一下莫 提供下思路就好 手机写太麻烦了1.新手上路 百度识图/其他识图软件 找到蜈支洲岛 搜索附近景点 得到图片景点 情人桥 ctfshow{情人桥}2.初学乍练 根据飞机机翼 得到是瑞士国旗 试了↓瑞士等 都不对 转换思路 搜索机场名称 试 ctfshow {苏黎世}3.初学又练 根据图片上面右边三明治店名 得到三明治店所在地点 (哪儿我也忘了)谷歌地图得到经纬度 大致区间爆一下 (出题师傅预期解:谷歌街景得到准确位置 得到经纬度)4.初学再练 yan
2021-09-01 10:41:36
6058
12
原创 ctfshow 吃瓜杯八月赛 Misc WriteUp
目录1、Misc游戏签到2、吃瓜3、EZbingo4、魔王5、Dinner of Cyanogen6、Music Game7、一群强盗目录位置)1、Misc游戏签到别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工(八神说 是python的错跟套神没关系呜呜呜ctfshow{White_give_game_o...
2021-08-18 15:22:00
1249
1
原创 ctfshow baby杯 MISC 不问天 WriteUp
题目附件下载下来 拖进010梭哈一下,,没啥特别的 foremost走一遭掏出一个封面图片跟一个加密的zip文件前面用肉眼啃 感觉这小点点有点特别 中间有一行白色的小点不太一样不知道咋处理 丢进stegSlove 胡乱用眼睛啃出来有内容:password:BVnumber(不是正解 瞎猫碰上死耗子赛后参考了套宝的wp 音频文件末尾有一串base64考虑近邻法ps打开 修改(具体参考套宝的wp 反正我不会(bushi)在题目提示中得到BV号打开压缩...
2021-06-03 15:32:32
505
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人