resu09的博客

ctf_show_misc wp 0x01 杂项签到 文件下载显示为加密文件。但是没有提示爆破所需的密码。因此考虑、 伪加密。 在java 环境中运行ZipCenOp.jar 工具。运行命令 `java -jar ZipCenOp.jar r xxx.zip 运行完之后显示 文件密码已取消，打开文件得到flag 0x02 misc2 题目说软盘 则考虑将网盘打开，于是在vmware 中创建的虚拟机中附加该软盘 于是显示flag 0x03 miscx 打开压缩包 发现注释

buuctf 一些的wp 0x01 webshell后门 题目提示 后门，解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西，于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴，重新用zip命名一下 打开发现是一个加密文档，因为

0x01 签到 题目给一大堆 十六进制串 ，如图形式 想到转二进制，然后根据二进制的点数来画图。 这里用Cyerchef 画图 0x02 出题人日记 本题，用010打开出题人日记.xlsx 文件，发现开头为50 4B 03 04的格式，于是将后缀名改为zip格式，然后解压，逐个文件夹寻找， 发现在media 文件里面 有一个文件标注 为 flag 文件，猜测里面可能含有flag,同时注意到旁边有hint 用010打开后缀为flag的文件，发现是 一个png图片。 同时