该文被密码保护。 阅读全文
posted @ 2020-07-17 18:09 sharun 阅读(27) 评论(1) 推荐(0) 编辑
摘要: title: HSCTF WP ——Lun4R date: 2020-06-06 categories: wp tags: HSCTF 和小伙伴们一起做了一下HSCTF,这竟然是给高中举办的CTF比赛。MISC思路是非常新颖啊。。。 MISC My First Calculator CNC 恢复数据 阅读全文
posted @ 2020-06-06 15:14 sharun 阅读(378) 评论(1) 推荐(1) 编辑
摘要: 1.抓包学习 用tcpdump抓包 用前几天给计网老师搭的上传环境hh 传了一个一句话木马上去 包下来了,看一眼 直接追踪流,可以看到这个上传的文件 这个配置出了点小问题,影响不大。 用蚁剑连一下子,再抓一下流量,可以看到这个流量 url解一下码,可以看到蚁剑是自动做了混淆的,这个还是很有用的。 " 阅读全文
posted @ 2020-05-19 20:48 sharun 阅读(610) 评论(0) 推荐(0) 编辑
摘要: 我也希望misc能输出啊 ,可是实力不允许啊 题目给了一个图片 查看像素发现是36 12,汉信码应该是正方形,这个图片还是有点规律的,感觉应该是什么压缩之类的,但是没想到是看RGB,其实正常的话还是应该看一下rgb的。。。还是太菜了hhh 每个像素有三个rgb,分出来,是255的话就是1,是0的话就 阅读全文
posted @ 2020-05-16 13:59 sharun 阅读(1015) 评论(0) 推荐(1) 编辑
摘要: 2020网鼎杯白虎组 MISC 密码柜 青龙组自闭misc手,过来看看白虎的题目。。 给了两个文件,一个镜像一个Database.kdbx 首先,这是一个win10的内存镜像,小菜鸡也是第一次见,因为win10特有的内存压缩机制,所以我的vol没法进行内存取证。。去搜了一下,知道了一个项目。是用来进 阅读全文
posted @ 2020-05-16 09:23 sharun 阅读(1321) 评论(12) 推荐(1) 编辑
摘要: 打开发现是raw+secret的配置///我猜又是个加密盘 用volatility打开,看下进程。。。就是他了,veracrypt加密。 还有这个keyboard-log的进程再根据题目提示,找下文件 dump下来看一眼 哥哥你这属实有些脑洞啊 看这个ABC,我猜古典密码。。。。 我按照ctfwik 阅读全文
posted @ 2020-04-26 19:55 sharun 阅读(474) 评论(1) 推荐(0) 编辑
摘要: 一道取证题,一整场比赛,基本就死磕了这一题 写的很乱,因为当时的思维就是那么乱,完全没有注意到出题人的提示, 还没做出来,没有找到关键key 那个人的real name 文档:虎符.note链接:http://note.youdao.com/noteshare?id=3b839a3228f73f74 阅读全文
posted @ 2020-04-19 20:39 sharun 阅读(892) 评论(0) 推荐(0) 编辑
摘要: 打开之后一个文件和一个镜像 TrueCrypt。。。。记住他了,再看一眼那个文件,好的,TrueCrypt加密。。找密码 把Truecrypt.exe直接dump下来,用efdd解密就行了 阅读全文
posted @ 2020-03-11 20:15 sharun 阅读(485) 评论(1) 推荐(1) 编辑
摘要: 打开之后是一个流量包 用wireshark导出HTTP文件,有个upload,用一下binwalk,出来了一个镜像文件 用volatility搜一下,命令里有一个密码,看见了但是后来给忘了。。。 文件里有一个flag.img,导出 里面有一个压缩包,导出 或者用取证大师直接打开data.vmem就能 阅读全文
posted @ 2020-03-10 14:33 sharun 阅读(477) 评论(2) 推荐(0) 编辑
摘要: 题目链接 给了70组x,y,根据提示,是求拟合曲线,再通过x求y 知道MATLAB应该录入就能解决吧,但是没下这软件,试试用python解决 #coding:utf-8 from pwn import * import numpy as np import matplotlib.pyplot as 阅读全文
posted @ 2020-03-05 15:09 sharun 阅读(199) 评论(0) 推荐(0) 编辑