DATA[0] 1：USB流量分析 UsbKeyboardDataHacker tshark -r ./example.pcap -T fields -e usb.capdata python UsbKeyboardDataHacker....

ctfshow-F5杯 1：取IDAT,IHDR部分重新排列 1）IHDR领先 2）IDAT尝试重新排列 3）前后补全 Just Another 拼图 史上最简单的拼图misc题！贴心到连序号都已经全部标注好，令gaps彻底失业、眼科医院纷纷倒闭...

image[0] 一张图片的百种姿势 1：bpg 工具：bpg-0.9.8-win64命令：bpgdec -o out.png misc3.bpg 2：IDAT块异常 IDAT未满65524就有下一个数据块了，说明有问题 delete后得到 3...

2017年第三届美亚杯电子取证-个人赛 案件背景 Gary是一位经常用手提电脑的人，而且热爱足球运动，常常看足球网站。他于2007年9月开始想赚快钱，思想变得偏激，并关注一些违法的事。于是Gary就想着赌博，查阅军事资料，了解恐怖袭击的新闻报道。...

内存取证和文件恢复常见操作 常用工具 Volatility Elcomsoft Forensic Disk Decryptor EasyRecovery MedAnalyze FTK 内存 分析进程、内存数据 提取分析指定进程的特定内存数据 ...

2021数字中国创新大赛虎符网络安全赛道 你会日志分析吗 线索只有一份access.log，你能从中分析到什么？ 观察到线索为盲注内容， 通过观察注入语句遍历库和表的过程，发现不同之处在于针对不同字符编码，返回的长度不同 通过拼接得到 web...

1 sharun：这题有很多解啊 本次涅普MISC的感受是，考点不难，只要找到点和合适的工具就能出。恍然大悟 签到题是这样的 flag =[0xffffffffffffffffffffffffffffffff,0xffffffffff...

1 [VNCTF 2021]冰冰好像藏着秘密 发现冰冰藏着的flag，flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点：rar伪加密 但是在实战中笔者发现两个绕过的方法 1)用kali打开 2)如上...

simple 启示：新收获，体会到了AWD的乐趣 尽管笔者还是很菜，但是事后学会写批量化脚本成功后，还是体会到了AWD的乐趣，有点意思~ 准备工作： 通过WinSCP（Xshell等）连接登录后，备份/var/www/html，将此目录下的所...

Forensics Glory of the Garden What is a hex editor? 根据hint，拖进winhex，最后可得flag. shark on wire 1 shark on wire 1 Try usi...