文章列表

8.7k 8 分钟

# Misc # NepMagic —— CheckIn 玩完游戏即可 # Nemophila 打开附件得到一个 mimi.py 和一个有密码的压缩包。 按照 mimi.py 的解释,即需要根据 mimi.py 得到压缩包密码。 按照程序对秘密所有地方的描述,得到如下 secret: secret_is{Frieren&C_SunR15e&Himme1_eterna1_10ve} 注:第五位 e 可以是任意字符,根据上下文推断。 经过测试发现压缩包密码就是上述 secret 全文。解压得到一张乱码字符的图片。 根据图片拓展名,尝试将其文件头和 PNG...
7.9k 7 分钟

# givemesecret 随便套一套 # Master of DFIR - Phishing (1/13) 攻击者的邮箱是什么?(注意:MD5 (攻击者邮箱), 以 cyberchef 的为准) 示例:9b04d152845ec0a378394003c96da594 利用 Outlook 打开 eml 即可得到攻击者邮箱:alice@flycode.cn(a8cd5b4ba47e185d4a69a583fde84da5) (2/13) 攻击者所投放文件的密码是什么?示例:000nb 见上方图片:2024qwbs8 (3/13) 攻击者所使用的攻击载荷后缀是什么?...
26k 24 分钟

# WEB # capoo 发现获取图片通过的是文件路径,尝试路径穿越读取,发现可以读出数据。传入 capoo=/var/www/html/showpic.php 得到源码。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546<?phpclass CapooObj { public function __wakeup() { $action = $this->action; $action =...
2.1k 2 分钟

# Logo: Signin&Logo: 2024 通过对服务器脚本的理解,我们需要通过代码绘制 logo 来获取 flag1,而 flag2 则需要缩短代码长度至 logo 长度的 20% 才能得到 ps:貌似 for 语句和 += 语句无法使用 # sec-image 该题类似于光栅图,利用网上的脚本即可解决 Raster-Terminator: CTF 之光栅图秒杀器 (gitee.com),先进行 y 方向上的光栅,然后对导出的图片进行 x 方向求解,即可得 flag # s1ayth3sp1re 利用 jadx 反编译直接搜索 3000,发现 flag...
16k 15 分钟

# 通风机 # 操作内容: 通过 online 下载西门子 step7 工控软件,然后发现 mwp 文件打不开 通过创建一个文件对比文件头发现题目中的文件缺少文件头 补全文件头后可以直接打开,然后在 symbol table 中发现密文 解密得 flag # flag 值:flag # 大学生安全测试能力调研问卷 # 操作内容: 答完问卷即得 # flag 值:flag # 第一天_asm_re # 操作内容: 密文块 加密方式 123456789101112131415161718192021222324def decrypt_data(s): data =...
321 1 分钟

# Osint1 根据图片的修改时间,可猜得航班在这个时间的附近(可能) 根据机翼分析,为海航某款飞机,且注册号为 B-22xx 通过航司 + 机型特征分析,锁定以下飞机 后通过搜索 4.22 上述飞机对应的航班号进行答题尝试,发现为 B-224J 对应的 HU7006 通过高度分析,飞机正在降落 然后通过降落路线特征比对,发现黄色灯光处对应的道路 #...
3.1k 3 分钟

# Misc 观察 AI 代码, 123456def random_ai(palyerinputs): seed = palyerinputs[:-1] if len(seed) == 0: return random.randint(1, 3) else: return (most_common_element(seed) - 2) % 3 + 1 可知当玩家第一次出拳时,AI 随机选择出拳;此后,AI 总选择玩家使用最多的出拳方式的下一个出拳。 这样就很简单,可以写一份代码,选择 AI 出拳方式的前一个即可。考虑可能 AI 出拳三个中的第一个,所以将 - 2 改为 + 1...
2.1k 2 分钟

# Misc # signin 先 base64 解 微信回复得 flag # Webshell_pro 通过 base 解密某一返回包获得加密脚本 通过加密脚本写出解密脚本 12345678910111213141516171819202122232425262728293031323334import base64import libnumfrom Crypto.PublicKey import RSApubkey_str = """-----BEGIN PUBLIC...
246 1 分钟

# Misc # 1 小时 10 分钟后看海 关键信息:北戴河海滨汽车站 跟据题目信息搜索该公交车站到 where 一个小时十分钟,可得目的地黄金海岸 # 发售花海 文本加密为花朵符号,可自设密码 | 文本在线加密解密工具 (qqxiuzi.cn) 通过该网站解密 hint.txt 得到 zip 密码 解压得到一张图片,备注可得线索利用 steghide 解密 通过百度可得这首歌的发行日期为 20081015,利用 081015 可得 flag # 加点儿什么 利用 binwalk 分离图片得到 cpp 代码 根据提示发现解密代码没有输出添加后运行即得 flag
5k 5 分钟

# Misc # 非常好忽悠混合 # flag1 通过下载视频发现 flag1 藏在视频文件名称里 # flag2 在视频的第二帧中发现有 flag2 # 心中无码,自然高清 通过枚举分别可打印字符的马赛克图,然后将马赛克 flag 切片进行脚本比对,可得最终...