-
ctfshow-F5杯
1:取IDAT,IHDR部分重新排列
1)IHDR领先
2)IDAT尝试重新排列
3)前后补全
Just Another 拼图
史上最简单的拼图misc题!贴心到连序号都已经全部标注好,令gaps彻底失业、眼科医院纷纷倒闭...
-
image[0]
一张图片的百种姿势
1:bpg
工具:bpg-0.9.8-win64命令:bpgdec -o out.png misc3.bpg
2:IDAT块异常
IDAT未满65524就有下一个数据块了,说明有问题
delete后得到
3...
-
2017年第三届美亚杯电子取证-个人赛
案件背景
Gary是一位经常用手提电脑的人,而且热爱足球运动,常常看足球网站。他于2007年9月开始想赚快钱,思想变得偏激,并关注一些违法的事。于是Gary就想着赌博,查阅军事资料,了解恐怖袭击的新闻报道。...
-
内存取证和文件恢复常见操作
常用工具
Volatility
Elcomsoft Forensic Disk Decryptor
EasyRecovery
MedAnalyze
FTK
内存
分析进程、内存数据
提取分析指定进程的特定内存数据
...
-
2021数字中国创新大赛虎符网络安全赛道
你会日志分析吗
线索只有一份access.log,你能从中分析到什么?
观察到线索为盲注内容,
通过观察注入语句遍历库和表的过程,发现不同之处在于针对不同字符编码,返回的长度不同
通过拼接得到
web...
-
1
sharun:这题有很多解啊
本次涅普MISC的感受是,考点不难,只要找到点和合适的工具就能出。恍然大悟
签到题是这样的
flag =[0xffffffffffffffffffffffffffffffff,0xffffffffff...
-
1
[VNCTF 2021]冰冰好像藏着秘密
发现冰冰藏着的flag,flag格式为VNCTF{*}
得到FFT.rar
但是直接打开会提示
这个存在一个考察的点:rar伪加密
但是在实战中笔者发现两个绕过的方法
1)用kali打开
2)如上...
-
simple
启示:新收获,体会到了AWD的乐趣
尽管笔者还是很菜,但是事后学会写批量化脚本成功后,还是体会到了AWD的乐趣,有点意思~
准备工作:
通过WinSCP(Xshell等)连接登录后,备份/var/www/html,将此目录下的所...
-
Forensics
Glory of the Garden
What is a hex editor?
根据hint,拖进winhex,最后可得flag.
shark on wire 1
shark on wire 1
Try usi...
-
Data[2]
21
得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018
得到attachment.img
第一感...