腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
CTF-WP
专栏作者
举报
19
文章
13085
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(19)
网络安全(11)
https(10)
费用中心(3)
git(3)
github(3)
开源(3)
python(2)
数据库(2)
网站(2)
php(1)
bash(1)
vbscript(1)
html(1)
云数据库 SQL Server(1)
sql(1)
bash 指令(1)
SSL 证书(1)
编程算法(1)
游戏(1)
tcp/ip(1)
notepad ++(1)
unicode(1)
ascii(1)
搜索文章
搜索
搜索
关闭
安恒12月月赛 X BJDCTF 4th WriteUp
vbscript
https
网络安全
首先拿到图片,扫码尝试一波,发现没有什么异常结果。那么接下来用binwalk扫一下,发现末尾有zip包,提取出来,发现有3个文件,但是7z打开发现只显示了1个文件,那么应该是有伪加密存在的。一个个修改50 4B 01 02后面的加密位,最后发现只有图片能正常打开。观察这张图片,看起来就是在原图的基础上进行了涂改,那么和原图进行xor分析,得到这样一张图:
L1near
2022-11-11
300
0
2021年“春秋杯”新年欢乐赛WriteUp
github
git
开源
网站
https
拿到附件,imgs里面一堆图片,里面夹杂着错误的样本,那么之前有做到过类似的题目,按照时间排序是可以得到一点信息的,那么对于这个题,同样按照时间排序,发现有大部分的文件夹里面,错误的样本就是按时间排序的第一个,如下图所示:
L1near
2022-11-11
424
0
记一次unciode混淆
unicode
昨晚在逛b站的时候,队友@crazyman抛来了一个题,让我帮忙测下,过程就不细说了,测完以后感觉有几个考点还挺好的,写篇博客记录一下。
L1near
2022-11-11
279
0
V&NCTF2021_MISC官方wp
python
首先打开rar会提示说报错,这个不是题目本身的问题,而是考点之一——RAR伪加密。
L1near
2022-11-11
735
0
首届“红明谷”杯技能场景赛MISC_WP
费用中心
下载附件,发现在Dump_6e7e51d82aa230fe12d1fbc145da6441\User\link3\Desktop里面有flag.7z和log_data.txt,查看txt发现有监控输入,那么直接上取证大师,查看输入法,得到两组信息:
L1near
2022-11-11
363
0
内存取证知识点及常见用法
网络安全
notepad ++
现在CTF方向中的内存取证相关的题目越来越多了,之前也一直没有做过整理(发出了咕咕咕的声音),这几天因为某些原因,得把重点放在取证部分,所以干脆直接在这里做个内存取证方面的知识整理。
L1near
2022-11-11
1.9K
0
强网杯部分题目WriteUp
网络安全
tcp/ip
https
SSL 证书
首先下载附件,得到一个流量包,粗略的查看一下,发现有很多TLS协议,那么可知是https流量,需要一个ssl.log,但是题目没有直接给出来,那么应该需要我们查看流量包自己找寻。然后查看了一波HTTP流,发现这样一个数据包,且返回的状态码为304(即服务端已经执行了GET,但文件未变化):
L1near
2022-11-11
618
0
DASCTF八月月赛部分题目解题思路
数据库
云数据库 SQL Server
sql
bash
bash 指令
被当工具人的一天,这里放出DASCTF八月月赛部分题目的解题思路,具体wp略: test_your_nc fuzz命令,或者使用逆向工具逆向附件可得知,nc连接靶机将会直接给予一个bash shell。 ls得到文件列表,cat hint得到提示,flag在靶机当前机器(127.0.0.1:3306)的mysql中,并且给出了需要运行的命令。 ls /bin得到只有cat,sh,bash,ls命令可用,考虑利用bash支持/dev/tcp伪文件协议的特性,将靶机上的3306端口反弹至公网访问。 在自己的vp
L1near
2022-11-11
552
0
西湖论剑2020 MISC WriteUp
https
网络安全
github
git
开源
咕咕咕好久的博客更新啦~这里来更新一下之前就写好但是一直没放的西湖论剑2020 MISC WriteUp
L1near
2022-11-11
414
0
湖湘杯2020 MISC WriteUp
html
下载附件查看流量包,发现没啥信息,于是导出对象->http对象->index-demo.html,打开查看源码发现一堆base64:
L1near
2022-11-11
336
0
关于Base64隐写那点事儿
ascii
咕咕咕的我又回来了,学校这几天在放“五一七天小长假”,加上今天的ISCC有点奇奇怪怪,所以来更一篇博客吧!今天我们来讲关于base64隐写那点事儿……
L1near
2022-11-11
1.2K
0
De1CTF Misc wp
https
网络安全
游戏
费用中心
De1CTF这次队里师傅都很出力很牛逼,最后成绩也很不错,俺被直接带飞,这里对MISC做一个汇总wp,部分wp来自于队友。
L1near
2022-11-11
878
0
DASCTF May X BJDCTF 3rd Write Up
https
网络安全
github
git
开源
然后随便上传几次,会发现上传以后,有你上传文件的路径以及这个文件。然后如果这个文件存在,会把这个文件的内容base64编码以后以图片的方式包含进来,所以我们使他上传的文件为../../../../../flag,会给我们一个Set-cookie,然后写到请求报文里,得到flag 经过base64加密后的内容:
L1near
2022-11-11
357
0
DASCTF_六月赛MISC部分wp
网站
https
php
网络安全
数据库
因为DASCTF_六月赛的时候,在准备期末考试,所以就没有打,今天时间比较空闲,来复现一波MISC部分题目
L1near
2022-11-11
527
0
Volatility安装mimikatz
网络安全
python
在做内存取证的时候,有时候我们会想要得到Administrator的密码,这个时候我们可能会用hashdump命令:
L1near
2022-11-11
2.1K
0
记一道webp图片隐写
https
网络安全
关于图片隐写,我们常见的有png,jpg等格式,对于.webp的图片隐写,平时不太常见,或者说大部分比赛都没有出现过。
L1near
2022-11-11
609
0
记一些奇奇怪怪的图像编码
编程算法
o((>ω< ))o今天来说说CTF中出现的一些奇奇怪怪但又是比较常见的编码 话不多说,直接上图: 猪圈密码 📷 猪圈密码变形 📷 银河密码 📷 敲击码 📷 圣堂武士编码 📷 古埃及象形文字 📷 外星人密码 📷 跳舞小人密码 📷 精灵语密码 📷 曲折密码 📷 神奇宝贝鸟图腾密码 📷 International Code of Signals Maritime 📷 Daggers Cipher 📷 Hylian Language (Twilight Princess) 📷 Hylian Language (B
L1near
2022-11-11
543
0
Ha1cyon_CTF write up(部分)
https
网络安全
这道题下载附件以后,用winhex打开压缩包会发现,压缩包的文件尾50 4B 05 06出现在文件头的位置,那么把他移到文件尾,然后又发现是伪加密,把09改成00
L1near
2022-11-11
378
0
安恒杯DASCTF——四月春季赛部分wp
费用中心
https
网络安全
可以看到v6的起始是A0h,v5起始是30h,那么两个相减为70h,转为10进制刚好为112
L1near
2022-11-11
551
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档