• F5杯

    ctfshow-F5杯 1:取IDAT,IHDR部分重新排列 1)IHDR领先 2)IDAT尝试重新排列 3)前后补全 Just Another 拼图 史上最简单的拼图misc题!贴心到连序号都已经全部标注好,令gaps彻底失业、眼科医院纷纷倒闭...
  • MISC-image-0

    image[0] 一张图片的百种姿势 1:bpg 工具:bpg-0.9.8-win64命令:bpgdec -o out.png misc3.bpg 2:IDAT块异常 IDAT未满65524就有下一个数据块了,说明有问题 delete后得到 3...
  • 2017年第三届美亚杯电子取证-个人赛WP

    2017年第三届美亚杯电子取证-个人赛 案件背景 Gary是一位经常用手提电脑的人,而且热爱足球运动,常常看足球网站。他于2007年9月开始想赚快钱,思想变得偏激,并关注一些违法的事。于是Gary就想着赌博,查阅军事资料,了解恐怖袭击的新闻报道。...
  • 内存取证和文件恢复常见操作

    内存取证和文件恢复常见操作 常用工具 Volatility Elcomsoft Forensic Disk Decryptor EasyRecovery MedAnalyze FTK 内存 分析进程、内存数据 提取分析指定进程的特定内存数据 ...
  • 虎符

    2021数字中国创新大赛虎符网络安全赛道 你会日志分析吗 线索只有一份access.log,你能从中分析到什么? 观察到线索为盲注内容, 通过观察注入语句遍历库和表的过程,发现不同之处在于针对不同字符编码,返回的长度不同 通过拼接得到 web...
  • Nep2021

    1 sharun:这题有很多解啊 本次涅普MISC的感受是,考点不难,只要找到点和合适的工具就能出。恍然大悟 签到题是这样的 flag =[0xffffffffffffffffffffffffffffffff,0xffffffffff...
  • VNCTF2021

    1 [VNCTF 2021]冰冰好像藏着秘密 发现冰冰藏着的flag,flag格式为VNCTF{*} 得到FFT.rar 但是直接打开会提示 这个存在一个考察的点:rar伪加密 但是在实战中笔者发现两个绕过的方法 1)用kali打开 2)如上...
  • AWD-1

    simple 启示:新收获,体会到了AWD的乐趣 尽管笔者还是很菜,但是事后学会写批量化脚本成功后,还是体会到了AWD的乐趣,有点意思~ 准备工作: 通过WinSCP(Xshell等)连接登录后,备份/var/www/html,将此目录下的所...
  • picoCTF2020

    Forensics Glory of the Garden What is a hex editor? 根据hint,拖进winhex,最后可得flag. shark on wire 1 shark on wire 1 Try usi...
  • MISC-data-2

    Data[2] 21 得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 得到attachment.img 第一感...