misc
关注
分享
扫一扫
文章平均质量分 80
真比赛那还得看misc啊
shu天
(最近去准备考试了,没办法回复私信和评论还请见谅)咸鱼才是一切的尽头
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
Dest0g3 520迎新赛Welcome to fxxking DestCTF你知道js吗StrangeTrafficPngeniusEasyWordEasyEncodePython_jailrookie hacker-1rookie hacker-24096EasySSTIphpdestEasyPHPSimpleRCEfunny_uploadmiddlePharPOP1.phar的上传与触发2.POP链NodeSoEasyezipReally Easy Sql原创 2022-05-30 15:12:35 · 4563 阅读 · 0 评论 -
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)1 Capture Radiate Chart1.rar提取查看图片,发现每个IDAT块的crc值最后两位2.pdf分析对pdf的结构分析,其中有一个78 9C开头的stream数据段,应该是里面有一张图片,所以对pdf进行strings根据上面这段对象内容属性1) png文件头2) IDAT段way22 RecoverMe3 PINTU4 tiger5 被带走的机密文件6 签到7 Mercy-code原创 2022-05-08 22:09:54 · 3276 阅读 · 7 评论 -
[2021绿城杯] [Misc] 流量分析 + cobaltstrike 流量解密
2021年“绿城杯”网络安全大赛-Misc-流量分析1.webshell分析2.解密 cobaltstrike 流量(1)分析`.cobaltstrike.beacon_keys`得到私钥(2)通过私钥解密元数据、获取 `AES KEY`(3)解密cs流量框架是Laravel,利用CVE-2021-3129命令执行写马。分析发现webshell是/.config.phptcp.stream eq 2509原创 2022-03-17 22:52:16 · 5985 阅读 · 5 评论 -
【2022HWS硬件安全冬令营预选赛 misc】BadPDF+gogogo WriteUp
2022HWS硬件安全冬令营预选赛 miscBadPDFgogogoBadPDF附件:20200308-sitrep-48-covid-19.pdf.lnkVBScript```rBOH7OLTCVxzkH=HrtvBsRh3gNUbe("676d60667a64333665326564333665326564333665326536653265643336656564333665327c")execute(rBOH7OLTCVxzkH)function HrtvBsRh3gNUbe(原创 2022-01-28 09:45:00 · 1313 阅读 · 0 评论 -
2021长安“战疫”网络安全卫士守护赛 misc部分writeup
长安“战疫”网络安全卫士守护赛 部分writeupMISC朴实无华的取证西安加油MISC朴实无华的取证λ volatility_2.6_win64_standalone.exe -f D:\download\xp_sp3\xp_sp3.raw --profile=WinXPSP2x86 cmdlinefilescan取出flag.zip和flag.pngλ volatility_2.6_win64_standalone.exe -f D:\download\xp原创 2022-01-13 19:45:58 · 1037 阅读 · 0 评论 -
[ctfshow 2021摆烂杯] FORENSICS部分 writeup
[ctfshow 2021摆烂杯] FORENSICS部分 writeup套的签到题第一段flag第二段flag第三段flagJiaJia-CP-1JiaJia-CP-2JiaJia-CP-3JiaJia-PC-1JiaJia-PC-2JiaJia-PC-3原创 2022-01-03 09:45:00 · 3525 阅读 · 2 评论 -
第四届2021美团网络安全 MT-CTF writeup
第四届2021美团网络安全 MT-CTF文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbolMISCUn(ix)zipflag{Welc0me_Unz1p_Wonder4}오징어 게임 鱿鱼游戏7-zip可以看到加密算法ZipCrypto Store再加上备注里提示flagornot.txt,采用明文爆破明文爆破参考:https://blog.youkuaiyun.com/q851579181q/articl原创 2021-12-12 22:47:55 · 6036 阅读 · 8 评论 -
[ctf misc][2021强网杯]BlueTeaming
[2021强网杯]BlueTeaming解压得BlueTeaming改后缀BlueTeaming.zip,再解压得memory.dmp发现是内存镜像根据题目提示·Powershell scripts were executed by malicious programs. What is the registry key that contained the power shellscript content?· 先将注册表导出volatility.exe -f C:\Users\shen\Deskt原创 2021-11-24 21:45:17 · 806 阅读 · 0 评论 -
[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
内存取证附件:mem_sec.vmem1.一日运维人员针对被入侵主机进行了一次内存分析,请根据内存镜像进行分析并回答下述问题。请根据u盘里的mem_sec.zip文件进行分析。取证人员首先对主机信息进行核实,该内存主机的产品密钥是__K3KHX-TCQKF-WGFXC-7T3BJ-9TPJC__。(答案格式字符全部大写)2.经过入侵分析发现该主机的使用人员曾经访问过匿名邮箱的网址是__________。(答案包含http://或者https://,答案最后没有/)1https://mail.td?原创 2021-11-24 21:26:39 · 5302 阅读 · 3 评论