stickonit

摘要： 这是比较详细点过程的几道misc wp,实在太懒了，有的就只写了思路，有疑问可以评论区或者QQ：2429910565相互交流学习交流，发这个的初衷是希望大家能对看完wp，每一步能够自己动手解出来。 欢迎大家加入EDI安全团队，一起学习，一起进步。这是NKCTF2023的WP．https://mp.w 阅读全文

摘要： 一 题目描述 二 解题步骤 1.分析文件 （1）放入Audacity中查看频谱信息无果 （2）010editor中查看文件结构 文件尾部存在PNG文件尾，搜索png文件头 将该png文件复制提取出来，得到cipher_50CFEh_2FEh.png 有点像二维码，甚至Google到了图片降噪 2. 阅读全文

摘要： 一 题目分析 flag.txt cipher.txt （1）密码表形式和维吉尼亚密码一样 （2）看到504Q0304 很容易想到 504B0304 Zip文件头。 二 解题步骤 ２.1　解密密文 根据分析(2)得知和压缩包有关，查看Q对应的明文，观察是否为B。 列对应的是明文，行是密钥。即　明文B 阅读全文

摘要： 题目描述 1.拿到一份abc.rar文件，里面有一个加密call.png （1）通过file 、 binwalk 、 伪加密一顿小输出都不行，于是放进16进制编辑器查看： 文件头不对！ （2）修改为后： （3）再次打开压缩包： 每一个压缩包都是加密文件，尝试伪加密和暴力无果，把目光放到txt文件，打 阅读全文

摘要： 一 题目描述 二 解题步骤 1. hanser.txt A‌‌​‎‏​‌​‎‏​‏‏‌​‎​‍‌​‍‍​‎‏​‏‏‌​‌‎​‌‏​‏‏‌​‍‏​‎​‏‎​‌‎​‎‍​‍‎​‏‎‎‏nemḍiq-nni ay d-yettusemman daɣen d aderɣal ay d-yettmeslay 阅读全文

摘要： 一 题目描述 二 解题步骤 2.1第一层压缩包 压缩包打开提示出错 010editor中观察文件格式，文件尾明显观察到是正常压缩包的逆序，考虑逆序读取生成一个新的zip python代码 with open(r'C:\Users\PC\Desktop\CTF题目\a.zip','rb') as f1 阅读全文

摘要： （一）介绍 Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器，也可以作为邮件代理服务器。而且支持热部署，即几乎可以做到 7 * 24 小时不间断运行，即使运行几个月也不需要重新启动，还能在不间断服务的情况下对软件版本进行热更新。 优点：速度快，并发高、配置简单、扩展性强、高可靠、热部署 阅读全文

摘要： 环境 ： centos 7.6 一下载 不同版本，或者在官网下载最新版本，我下载了一个比较老的版本 wget http://download.redis.io/releases/redis-3.0.4.tar.gz 二 安装 1.按照以下步骤 ##make报错说明没有编译器，按照4步骤在线安装 ## 阅读全文

摘要： 一 题目描述 ps:本题特别感谢树叶大佬给的一些提示以及WP！欢迎大家关注树木有点绿~~ 二 解题过程 下载附件得到zip压缩包 根据作者提示，压缩包注释应该为压缩包密码。 1.压缩包密码 一开始看到这个就想到应该是什么DNA相关解密，但未搜索到相关解码(搜索关键字真的很重要呜呜呜~)，后来在Git 阅读全文

摘要： 一 漏洞环境 # vulhub靶场地址 https://github.com/vulhub/vulhub 靶场还需要有python环境，pip,docker docker-composeGitHub上有对应说明文档，如果未安装可以参考。 本人的环境信息如下： 二 复现过程 1.启动环境 （1）启动容 阅读全文