2022.6.27日报

2022.6.27日报

1.[MRCTF2020]ezmisc

开局一张图

然后根据图上的文字，尝试修改宽高

把第二行第六列的数字改为02，保存

搞定，flag就在下面

2.[HBNIS2018]caesar

先百度，caesar是凯撒的意思，那就是凯撒密码

然后用http://www.hiencode.com/caesar.html

先用1试了一下，成功了，搞定

3.[HBNIS2018]低个头

这题没看明白，题目里“请破解该密文f”我以为f是什么我不知道的加密方式，或是秘钥，就查了别人的wp

结果，好家伙，低个头，是指物理意义上低头看键盘

得到flag

4.sqltest

完全不会，就先百度了一下，得知这道题考了盲注的知识点，就先了解了一下

盲注定义：在服务器没有错误回显的时候完成的注入攻击。

详情可看https://www.freebuf.com/articles/web/281559.html

未完待续。。。

5.flag.raw(内存取证题）

首先，是一些小知识

文件后缀：

vmem文件

表示虚拟内存文件，与pagefile.sys相同

raw文件

raw文件是内存取证工具Dumpit提取内存生成的内存转储文件

先安装volatility

在kali里输入命令：git clone https://github.com/volatilityfoundation/volatility.git

安装成功，但命令找不到，不知道问题出在哪里，明天再继续