Do1phln的博客

Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间，不禁让人想往 A-F 平移，平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32，再使用Base85 IP method 解密得到 flag分析音频，无有效信息。加之题目体制侧重于文件方向，使用 010 Editor 打开音频文件，在尾部发现类似 Base64 的文本信息，经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现

Do1phln b477ery sfc9982 0HBthinkphp 6.0.12lts 存在反序列化漏洞 https://www.freebuf.com/vuls/321546.html 扫描可知 www.zip 存在源码泄露，下载后可知存在反序列化路由 online_crt c_rehash 存在漏洞 https://www.secrss.com/articles/42602 CVE-2022-1292 先通过 /getcrt 获取文件名 再通过 /proxy 访问 go 服务更改文件名为命令 最

Write by NEFUNSI： b477ery Do1phln 签到 signin 下载 signin.txt 打开得到一串 base64，解码得到 flag{we1come_t0_NEFUCTF!} 。 Re_SignUp 下载 SignUp ，使用 010 Editor 打开发现是 Linux 可执行文件。用 ida64 打开可看到 main 函数处有字符串 xr yeI^r}.s{A)qAL/h{lM{AI.(rz?c ，根据 Hint 中的 xor 使用在线工具爆破可得到 fl>g.

GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员： b4tteRy, x0r, f1oat 最终成绩：2285 最终排名：27 总结 经过最近几次类线下的演练，感觉慢慢对CTF有点上手了，这次终于不再爆0了，继续努力 MISC 签到 wireshark打开可知是shell流量，命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录，去