LxXff

摘要： 下载附件，得到一个.iso文件 .iso文件可以用压缩包软件打开 解压出来 打开文件夹 里面有个flag.txt文件 打开不是flag 说flag还没有生成 结合前面那么多 exe文件 flag肯定在哪些exe文件里面 有个安装信息打开看一下 有个副本(32) 看一下第32个exe文件 运行不了 用 阅读全文

摘要： 流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 阅读全文

摘要： 得到一个图片 file看一下是什么类型 是正常图片类型 binwalk分离一下看有没有东西 发现flag.jpg 是由两张图片组成的 那两张图片中间是不是有东西 我们使用010看一下搜jpg文件头 FFD8 在第二张图片头 和第一张图片之间我们发现有一段字符 我们去解码一下 是base32 阅读全文

摘要： 之前在网上找到一个 挺有意思的流量分析的题 今天朋友问我这有没有什么好玩的题 我把这个题 给他看了一下 他没做出了 这个题考察的知识点还挺多的 考了FTP协议 和导入SSL密钥 这个题是第三届上海市大学生网络安全大赛的流量分析题 题目下载地址： http://static2.ichunqiu.com 阅读全文

摘要： 之前web做的有点少 MISC做的多一点 下决心 做web手 决定把ctf.show web板块刷一遍 留个记录 写博客 顺便给自己 坚持下去的动力 buu上面的web也刷了一些 也写了题解 写完ctf.show 在做一遍buu上面的题 WEB签到题 查看源码 WEB.2 简单sql注入 先试试万能 阅读全文

摘要： 我们下载附件 拖进Exeinfo PE 看看 ELF文件 64位 没有加密，拖进ida64位看看 有main函数 直接 F5看伪C代码 我们首先看见一个类似flag的东西 去提交是失败的 看见是 facker_flag 所以是坏flag 我们在分析代码 第6行memset(s, 0, 30uLL) 阅读全文

摘要： 得到一个二维码 扫一下得到 得到一个类似 flag的东西 提交 错误 我们拖进kali里面看看 strings 看一下 发现有文件 这里我开始使用foremost 分离 分离没成功 我们在使用binwalk 分离成功 我们看flag.jpg 没有隐藏信息了 看flag.doc 是base64编码 但 阅读全文

摘要： 得到一个文本（官方题解 说有伪加密）可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 拖进010 看到一个 key密钥 根据题干描述 我们看看 图片的详细信息 得到一串字符 应该是密文 我们现在有密钥 有密文 阅读全文

摘要： 我们得到一个文本 官方题解是需要绕一个伪加密可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 看到一个 key 根据题干描述 我们看看 图片的详细信息 得到一串字符 16进制 转ASCII码 现在我们有密钥 阅读全文

摘要： 参考大佬文章 攻防世界_XSCTF联合招新赛（初赛）_不确定,再看看-CSDN博客 得到一个音频文件 拖进 audacity 分析 发现没什么用 我们拖进 010 里面看看 根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本 with open("A Comme Amour.wa 阅读全文