九尾ww的博客

题目描述：攻击者远程服务器监听所用的端口是( )？请提交flag，例如端口号为80，则提交Sangfor{80}用volatility3工具查看ip链接信息。附件解压打开是一个raw文件。

用010打开，文件头是gif文件，并且发现有一个网址。点进去看每个，到最后会给一部分二维码。然后把文件加上gif后缀后放进去。最后拼接到一起，用工具扫码。

意思是，用这两个值AES编码‘Hello,Bob!’,然后把结果输入进去。一开始是不对，再试着换一下加密的顺序，出来flag。把Atbash Cipher放到rot13下面。进入环境，给一个key值和一个iv值。根据他解码的顺序，反着写出编码顺序。把key值和iv值带入解得。

把这个转换成短连接，然后再提交。

先把文本逆向然后base62base64base91最后base62。

2024第六届金盾信安杯线上赛MISC-大赛宗旨 [wp]

国城杯-misc-Tr4ffIc_w1th_Ste90 [WP]

国城杯-crypto-babyRSA [WP]

发现jpg图片与新文件的字节数相同，再根据前面密码的提示Xor，将两个文件进行异或，写出py脚本。正确的文件头应该是FF D8 FF E1,但是修改之后还是不对。（先导出16进制，需要把空格都去掉，然后再运行字节加一脚本）题目描述--你喜欢龙猫吗？然后使用010导入16进制，得到修复的jpg文件。写个脚本，每个字节加1，得到16进制字符串。前面全都是+，看最后面代码有两个问号。解压出来之后也是一个16进制文件。新的文件尾后面的一串字符解码。最后有一串码，也解不出来。发现他的每个字节都是少一。

文档打开有一堆e887aae794b1e585ace6ada3e5928ce8b090e5af8ce5bcbae5928ce8b090e695ace4b89a。这种格式很可能是 UTF-8 编码后的字节数据经过十六进制表示呈现出来的内容。题目提示在c9g9后用base62解码 （工具网址。然后crack出来c9g9....这个编码。然后把base58解码结果在进行一键解码。然后随波逐流一键解码。