• ISCC2021

    ISCC2021 练武题 Retrieve the passcode Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 得到【scatter.txt】【computer....
  • 2021第五届蓝帽杯初赛

    2021第五届蓝帽杯初赛 冬奥会_is_coming mp3考虑mp3stego,这一步的密钥是冬奥会开始日期(八位数字) 用python,print出来后 ✌︎ ☝︎♓︎⧫︎☟︎◆︎♌︎ ❒︎♏︎◻︎□︎⬧︎♓︎⧫︎□︎❒︎⍓︎ ■︎♋︎❍︎♏︎...
  • MISC-data-0

    DATA[0] 1:USB流量分析 UsbKeyboardDataHacker tshark -r ./example.pcap -T fields -e usb.capdata python UsbKeyboardDataHacker....
  • F5杯

    ctfshow-F5杯 1:取IDAT,IHDR部分重新排列 1)IHDR领先 2)IDAT尝试重新排列 3)前后补全 Just Another 拼图 史上最简单的拼图misc题!贴心到连序号都已经全部标注好,令gaps彻底失业、眼科医院纷纷倒闭...
  • MISC-image-0

    image[0] 一张图片的百种姿势 1:bpg 工具:bpg-0.9.8-win64命令:bpgdec -o out.png misc3.bpg 2:IDAT块异常 IDAT未满65524就有下一个数据块了,说明有问题 delete后得到 3...
  • 2017年第三届美亚杯电子取证-个人赛WP

    2017年第三届美亚杯电子取证-个人赛 案件背景 Gary是一位经常用手提电脑的人,而且热爱足球运动,常常看足球网站。他于2007年9月开始想赚快钱,思想变得偏激,并关注一些违法的事。于是Gary就想着赌博,查阅军事资料,了解恐怖袭击的新闻报道。...
  • 内存取证和文件恢复常见操作

    内存取证和文件恢复常见操作 常用工具 Volatility Elcomsoft Forensic Disk Decryptor EasyRecovery MedAnalyze FTK 内存 分析进程、内存数据 提取分析指定进程的特定内存数据 ...
  • 虎符

    2021数字中国创新大赛虎符网络安全赛道 你会日志分析吗 线索只有一份access.log,你能从中分析到什么? 观察到线索为盲注内容, 通过观察注入语句遍历库和表的过程,发现不同之处在于针对不同字符编码,返回的长度不同 通过拼接得到 web...
  • Nep2021

    1 sharun:这题有很多解啊 本次涅普MISC的感受是,考点不难,只要找到点和合适的工具就能出。恍然大悟 签到题是这样的 flag =[0xffffffffffffffffffffffffffffffff,0xffffffffff...
  • VNCTF2021

    1 [VNCTF 2021]冰冰好像藏着秘密 发现冰冰藏着的flag,flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点:rar伪加密 但是在实战中笔者发现两个绕过的方法 1)用kali打开 2)如上...