跳河离去的鱼

粽子的来历

摘要：粽子的来历题给了四个损坏的doc文档放到010中发现有一行文字特别突兀将其改成FF就可以正常打开了仔细观察，发现每行的字间距不相同，基本分为两种，可以想到01，把大间距设为1小间距设为0试试。然后根据题目提示用MD5加密得到flag{d473ee3def34bd022f8e5233036b 阅读全文

posted @ 2025-02-13 21:40 跳河离去的鱼阅读(18) 评论(0) 推荐(0)

[V&N2020 公开赛]真·签到

摘要： [V&N2020 公开赛]真·签到 flag就在题目中flag{welcome_to_vn} 阅读全文

posted @ 2025-02-13 21:29 跳河离去的鱼阅读(29) 评论(0) 推荐(0)

[INSHack2017]sanity

摘要： [INSHack2017]sanity 下载下来是markdown文件，打开就能看到flag{Youre_sane_Good_for_you} 阅读全文

posted @ 2025-02-12 22:13 跳河离去的鱼阅读(47) 评论(0) 推荐(0)

key不在这里

摘要： key不在这里附件是一张二维码图片扫描得到m=10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568 发现这串字符是经过URL编码再转换成ASCII码，通过脚本解出f 阅读全文

posted @ 2025-02-08 22:53 跳河离去的鱼阅读(70) 评论(0) 推荐(0)

派大星的烦恼

摘要：派大星的烦恼通过010打开图片，发现中间有一串D和"组成的字符。内容为 "DD"DD""""D"DD""""""DD"""DD"DD""D""DDD""D"D"DD""""""DD""D""""DD"D&q 阅读全文

posted @ 2025-02-04 17:56 跳河离去的鱼阅读(14) 评论(0) 推荐(0)

二维码

摘要：二维码附件是一张撕碎的二维码拼完再大致修一下(注意三个定位方块要摆正!) 扫码得:flag{7bf116c8ec2545708781fd4a0dda44e5} 阅读全文

posted @ 2025-01-28 17:48 跳河离去的鱼阅读(15) 评论(0) 推荐(0)

[QCTF2018]X-man-A face

摘要： [QCTF2018]X-man-A face 打开图片是一张缺失了左上角和左下角的二维码用画图简单拼接一下，然后扫描 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=经过base32解码得到flag{Pretty_Si 阅读全文

posted @ 2025-01-24 22:16 跳河离去的鱼阅读(80) 评论(0) 推荐(0)

大流量分析（三）

摘要：大流量分析（三）这题主要是找后门，找后门的思路主要在于找关键字，包括eval、system、phpinfo()等；通过Ctrl+f在分组字节流中找：文件夹里的流量包很多，这个是最后一题，试试先找最后一个： eval、system没有结果，在查找phpinfo()时出现flag{admin.ba 阅读全文

posted @ 2025-01-07 23:51 跳河离去的鱼阅读(39) 评论(0) 推荐(0)

大流量分析（二）

摘要：大流量分析（二）题目要求找到邮箱，因此搜索流量包里和邮件相关的协议，这里只找到SMTP协议追踪TCP流发现base64编码的内容中文乱码，但是能看出一个php网站的ip地址，在上面找到邮箱地址flag{xsser@live.cn} 阅读全文

posted @ 2025-01-07 23:49 跳河离去的鱼阅读(12) 评论(0) 推荐(0)

大流量分析（一）

摘要：大流量分析（一）附件是不同时段的流量包，打开后发现Soure IP以B类地址的私有段（内网）为主，考虑流量包是黑客的攻击流量，于是打开IP统计，发现其中出现次数最多的就是183.129.152.140（外网），即为黑客攻击的 IP，flag{183.129.152.140} 于是打开IP统计，发现阅读全文

posted @ 2025-01-07 23:48 跳河离去的鱼阅读(36) 评论(0) 推荐(0)

fishjumpriver