B0mbax

摘要： -a --all：扫描整个文件而不是只扫描目标文件初始化和装载段 -f –print-file-name：在显示字符串前先显示文件名 -n –bytes=[number]：找到并且输出所有NUL终止符序列 - ：设置显示的最少的字符数，默认是4个字符 -t --radix={o,d,x} ：输出字符 阅读全文

摘要： https://www.ctfer.vip/problem/1248 题目给了一张小猪佩奇png 先010看看，发现是个gif的头 修改后缀，同时在文件尾发现zip，binwalk分离 加密的zip里有张png，现在要找密码了 将gif每一帧分离出来，得到25张bmp 每一张似乎都差不多 用steg 阅读全文

摘要： https://www.ctfer.vip/problem/725 题给了pcap文件 先foremost一下，分离加密zip 回头看流量 有很多HTTP 导出对象->HTTP 保存下来 放到和mimidrv同一目录下 运行exe文件 sekurlsa::minidump lsass.dmp（如报错 阅读全文

摘要： https://www.ctfer.vip/problem/243 取证题 查看cmd进程 发现有git命令: git push -u origin master 查找一下相关的文件 dump 一眼base64，转一下 卡着了 看wp，得知去github搜 下载 阅读全文

摘要： 900块碎片，每个碎片为30x30 montage *.png -tile 30x30 -geometry +0+0 flag.png 恢复原来顺序 gaps --image=flag.png --size=30 --save 阅读全文

摘要： 题目来源：https://buuoj.cn/challenges#[GWCTF2019]math pwntools交互题 连接环境 计算150次 伪C代码 式子的运算不变，四个数字，依次进行* - +运算 from pwn import * p=remote('node4.buuoj.cn','28 阅读全文

摘要： 题目来源：https://buuoj.cn/challenges#[INSHack2018]Spreadshit 题目给了两个文件 ods表是空白的 description.md提示有一些隐藏内容 查找空格，有三百多个 替换为o，调整列宽 字母全为小写 flag{3cf6463910edffb0} 阅读全文

摘要： 题目来源：https://buuoj.cn/challenges#[GKCTF%202021]0.03 secret.txt奇奇怪怪 压缩包名字叫flag_in_the_disk，那么把它挂载 被加密 ntfs隐写 三分密码 成功挂载 flag{85ec0e23-ebbe-4fa7-9c8c-e8b 阅读全文

摘要： 题目来源：https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep description.md： 将音频放入audacity里看看 波形图没有什么特别的 切换频谱图 将频率调高一些得到flag的前半截 后半截用到了一个叫Deepsound 阅读全文

摘要： 题目来源：https://buuoj.cn/challenges#%E7%9C%9F%E7%9A%84%E5%BE%88%E6%9D%82 foremost分离，得到一个zip apk文件 jadx直接看 flag{25f991b27fcdc2f7a82a2b34386e81c4} 参考：https 阅读全文