- 博客(9)
- 收藏
- 关注
RSS订阅原创 [GHCTF 2024 新生赛]佛说取证+是名取证
用iehistory发现一个rar文件。有给jingangjing,应该是箴言。用clipboard查看你剪贴板历史。拿去在线解密一下得到flag。dumpfiles拿到桌面。把名字改成flag.rar。用在线网站解密一下发现不行。filescan过滤一下。
2025-06-06 15:41:47
178
原创 [GHCTF 2024 新生赛]皆非取证
文件太多过滤一下,我想先过滤Desktop试试。用volatility_2.6查看。没想到直接发现flag2的压缩包。用filescan命令查看文件。用dumpfiles拿到桌面。把名字改为flag.zip。用pslist验证一下。输入密码得到flag。
2025-06-06 14:56:44
229
原创 极客大挑战2024--乌龟(超详细版)
需要密码用我们获得的密码Be4uti7ulSun5e7。播放一下,有经验的师傅可以听出来用SSTV慢扫描工具。拿到一个密码PASS:Be4uti7ulSun5e7。设置跟我一样,这里我试了好多遍发现这样可以。首先安装虚拟声卡,安装好之后需要设置一下。直接复制上去执行就行了,成功拿到flag。打开压缩包是一个wav的音频文件。用DeepSound拿到隐藏文件。虚拟声卡解决之后,安装sstv。今天来复现一下极客大挑战的题。打开选则刚刚安装的虚拟声卡。然后我们就可以打开虚拟声卡。再打开rx - sstv。
2025-06-05 11:42:36
378
原创 攻防世界——再见李华1
1000是8的二进制,不少于1000就是大于等于8位字符,记得署名所以最后五位是。我们用foremost分离一下,得到一个压缩包。没找到那我们试试9位字符?还是一样的用010打开看看有没有藏东西。不知道是什么情况,有懂的可以告诉我一下。解压获取key.txt,拿到flag。这个提示不太对,我去看了一下原来的。我能做出来这道题目,那爱情怎么做。再最后发现了key.txt。拿到密码15CCLiHua。解附件,得到一张图片。使用ARCHPR工具。
2024-09-01 13:50:27
1204
原创 攻防世界——不确定,再看看
这种多行的base64可以用大佬脚本解码也可以用工具。我们用DeepSound打开取出txt文件。我们复制到PuzzleSolver解码一下。一个wav文件,先用010打开看看。发现有一个base64的txt文件。用在线base64解码发现都是乱码。
2024-08-29 16:40:04
641
原创 攻防世界——简单的图片
发现可以把它变成5进制,出题人的名字叫xsctf,我们可以用01234来代替。这样就获得了一个5进制表,再把这个5进制表转换成10进制,最后转换成字符串。到这一步我卡住了,后面看了其它大佬的文章。还是先打开010看看有没有什么东西。因为是png图片猜测是lsb隐写。用binwalk看看有没藏东西。今天来做一道图片隐写的题目。我们使用Stegsolve。用zsteg发现一串字符。运行一下输出flag。
2024-08-29 11:50:37
1604
原创 攻防世界——Hear-with-your-Eyes
猜测是一个压缩包添加一个zip的后缀,再解压缩一下。不需要添加flag,我试了好几次。今天来做一道非常简单的音频隐写。打开附件是一个没有后缀的文件。用010打开看看有没什么东西。有一个提示sound.wav。里面有一个wav的文件。用audacity打开。
2024-08-28 19:21:10
542
原创 攻防世界——m0_01
原著大佬:https://blog.youkuaiyun.com/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到,所以看了一下其他大佬的文章。只有01248,是云影密码,继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。
2024-08-27 20:53:01
1076
3
原创 攻防世界——stegano
我们就得到了flag,记得把大写字母改成小写。我们ctrl+a全选一下,复制到记事本。是一个pdf文件打开看看里面是什么。只有一段英文,还说flag不在这里。有一段只有ab的,我感觉是摩斯密码。
2024-08-27 18:35:01
627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人