标签: Misc

8 篇文章

MoeCTF 2024-Misc
罗小黑战记 用convert截取每一帧画面 杂项入门指北 海报最右侧的装饰线是摩斯密码 ez_Forensics 这是道内存取证 先将文件拖入kali,用Volatility分析 vol.py -f flag.raw imageinfo 分析内存镜像的基本信息,获得内存镜像文件的类型Image Type volatility -f flag.raw…
0xGame 2024-Misc-Week 4
[Week 4] Crazy Thursday v me 50 btc 一眼能断定是ppt中的宏病毒,所以打开ppt查看宏,发现是从服务端上下载软件,并静默运行 下载地址http://47.239.17.55/summer.exe 下载后图标一眼看出是pyinstaller打包,因此使用PyInstaller Extractor反编译 (注意PyI…
0xGame 2024-Misc-Week 3
[Week 3] 画画的baby vol.py -f painting.raw imageinfo查看镜像信息 得到系统Win10x64_19041 vol.py -f painting.raw --profile=Win10x64_19041 pslist查看进程信息 查找mspaint.exe进程得到PID5372 vol.py -f pain…
0xGame 2024-Misc-Week 2
[Week 2] 报告哈基米 得到一张png图片,先用StegSlove查看LBS隐写,在最低限位上看到了参数信息 a,b=7,35 (a,b=35,7),shuffle_times=1 然后用010editor打开发现在结尾有一段hint Maybe You Need To Know Arnold Cat 得到是经过Arnold变换的图像 采用了…
MISC-Python Jail
[HNCTF 2022 Week1]calc_jail_beginner(JAIL) 分析靶机源码能直接发现使用了eval()函数 也可以直接用注释第二行给出的payload了 所以直接用nc连接,这里懒得用linux或者ncat 直接用pwntool连接,脚本如下 from pwn import * payload = b"__import__(…
0xGame 2024-Misc-Week 1
[Week 1] 我的世界基岩版(? 不是基岩版,JAVA版1.21 安装[XWM]Xaero的世界地图和[XMM]Xaero的小地图两个mod 跑图看见flag 0xGame{MC_SEver_4_CTFers} [Week 1] 一明一暗 能发现压缩包中有和已知文件一样的文件 尝试明文攻击,构造压缩包选用BandiZip>1-快速压缩 得…
山河SHCTF 2024-Misc-Week 1
真真假假?遮遮掩掩! zip伪加密010editor修改后解压 winRAR打开发现提示密码为SHCTF??????FTCHS 尝试APCHPR纯数字掩码爆破得到密码SHCTF202410FTCHS SHCTF{C0ngr@tu1at1ons_On_Mast3r1ng_mAsk_aTT@ck5!} Rasterizing Traffic 追踪htt…
BUUCTF-MISC
1.签到 2.金三胖 下载下来一个压缩包 解压得到aaa.gif 查看,能发现一闪而过的flag 拖入kali,执行convert aaa.gif a.png 发现三张flag图片,合并得到 flag{he11ohongke},注意he11o中,不是L。 3.你竟然赶走我 同样解压 得到一张biubiu.jpg 打开无异常 拽入010editor …