Alexander

摘要： Terminal Hacker 一步到位 flag{Cysay_terminal_game_hacked_successfully} 哇哇哇瓦 foremost分离 GekkoYoru 随波逐流检测，RGB通道有前半flag flag{Val0rant_1s_th3_ hint提示明文，我们PS打开 阅读全文

摘要： ISCC2025破阵夺旗赛三阶段Misc详解 By Alexander 写在前面：十八天吃石终于结束了，第一次就让我见到了这个比赛有多么的构式，平台是构式的，睡一觉就1000解了，全是对flag的渴望，对比赛的认可。 校赛阶段 书法大师 下载图片 随波逐流检测 有很多zip foremost分离出来 阅读全文

摘要： TGCTF-misc方向wp next is the end 下载压缩包，拉出第一层文件夹，直接嵌套读取内容找flag import os def is_last_level_dir(directory): """检查目录是否是最后一层（即不包含任何子目录）""" for item in os.li 阅读全文

摘要： ciscn暨长城杯 广东赛区 ISW阶段应急响应 题目介绍 小路是一名网络安全网管，据反映发现公司主机上有异常外联信息，据回忆前段时间执行过某些更新脚本（已删除），现在需要协助小路同学进行网络安全应急响应分析，查找木马，进一步分析，寻找攻击源头，获取攻击者主机权限获取 flag 文件。 1 找出主机 阅读全文

摘要： 西湖论剑2025cscs详解 Cobalt Strike流量主要是找beacon，主要以两种形式呈现 ·一小段shellcode（几百个字节），通常叫做stager shellcode，这段代码下载整个的beacon。 ·一个完全的beacon：一个可以反射性加载的PE文件 先来了解下cs流量的特征 阅读全文

摘要： VNCTF-Misc VN_Lang 直接IDApro打开，shift+F12检索字符串 Echo Flowers echo_flowers.ovf文件，可以使用vmware挂载 有个imToken,别的应用也没啥什么东西 手机安装的某数字钱包App在导入助记词时没有将助 记词输入框设为密码属性，使 阅读全文

摘要： Alexander ——2024年报 阅读全文

摘要： 内存取证1 请找到rdp连接的跳板地址 flag{192.168.60.220} 内存取证2 请找到攻击者下载黑客工具的IP地址 控制台信息 flag{155.94.204.67} 内存取证3 攻击者获取的“FusionManager节点操作系统帐户（业务帐户）”的密码是什么 flag{GalaxM 阅读全文

摘要： gza_CrackerCrack_me 追踪tcp流量 找到字典 保存字典，上流量一把梭 base64解密 特殊流量2 一把梭出个www.zip 打开，是个RSA <?php $cmd = @$_POST['ant']; $pk = <<<EOF BEGIN PUBLIC KEY MIGfMA0GC 阅读全文

摘要： 古剑山misc01与02详解 蓝书包 下载附件有182个加密压缩包 ，开始没有思路挑一两个尝试爆破看看 这样密码就有点明了了，压缩包的命名为1.zip到182.zip,密码10001到10182正好对应每一个压缩包，写脚本批量解压 import zipfile import os def extra 阅读全文