年度归档: 2026 年

24 篇文章

thumbnail
CTBUCTF 2026
|
28
|
0
|
misc刷题

1810 字
|
11 分钟
谢谢重庆工商大学邀请,让我参加比赛,虽然这天满课,但是还是打了个三血出来,嘿嘿 也是在最后用AI搞出来个web题,极限上交 初赛 Misc-[签到]Welcom 在C0ba1t战队的官网,可以看到有个js文件,搜索flag,可以看到这个抓取flag的操作 于是获得路径/api/flag Misc-两叶障目 两片叶子真的能蒙住你眼睛吗? 只给了个两个…
thumbnail
Arnold猫脸隐写算法
|
50
|
0
|
笔记,算法

367 字
|
6 分钟
以一次循环为例: "拉伸过程" 基本算法 现有参数a、b以及迭代次数T 对于每个像素坐标 (x,y) ,计算新坐标 (x′,y′) : x′=(x+a⋅y)mod N y′=(b⋅x+(ab+1)⋅y)mod N​ 他的本质就是一个规定的矩阵去乘像素坐标的矩阵 对于“算出来的新坐标不会重复”的说明: 核心就是行列式 det(A)=1 将A矩阵用逆矩…
thumbnail
盘古石2026–计算机部分(纯手搓)
|
197
|
1
|
取证

5495 字
|
34 分钟
刘洋的计算机: 检材解密:VeZeTANHVkklvVljLnpOYeBwCJFYD5tFpf67f5kNuqP1G5jj 用到镜像文件: 刘洋: 文件类型用途liuyang_pc.E01磁盘镜像(EnCase 格式)静态文件分析、已删除文件恢复、BitLocker 加密卷结构ly-memdump.mem内存镜像提取运行时密钥、网络连接、进程注入、…
thumbnail
梨花杯2026
|
56
|
0
|
misc刷题

12616 字
|
1.3 小时
队名:网安不能失去二栋(3个25小登们的队伍) 本人拿了个MISC的1个二血,两个三血,队伍总排名第三。队友打瓦,后台ai搞出来个Web的一血难题,感慨现在都是AI大时代了... MISC 尾巴里的压缩包 这张图片看起来很正常,但它的“尾巴”似乎有点多余。 拿到一个webp,010打开找到下面有flag.txt字样, 想到文件里面藏了东西,用for…
thumbnail
PYCC—misc
|
111
|
0
|
misc刷题

3826 字
|
40 分钟
初赛 为什么这玩意要设立在五一假期期间???你是觉得我假期都会用来等你出题然后认真解题吗。还学校卡半进复赛,还要给钱。这wp和flag也满天飞,刷新了我对白名单比赛的认知 misc1 题目信息 题目名:双校区来信 分值:100 类型:隐写 / 音频+图片取证 题面提示: “别只看图,广播更重要” “找到顺序,口令自然会出现” 附件: shnu.jp…
PolarD&N-misc(困难)【正在更新】
|
84
|
0
|
misc刷题

2240 字
|
19 分钟
Polar币!!!我来了(舔嘴巴~) 社会主义大法好 给了一个rar和一个jpg,在这个jpg里面写的是红色政治内容,大致是介绍社会主义,rar有加密 拿jpg里面的1945可以解开压缩包 压缩包里面是 U2FsdGVkX18hXTEdmaHlK9Wa0JuJu4UApkMzMe69xXg8yBK0Fw5q4HtQ5+qK6BCB+WkHQDiIx…
数字中国创新大赛网络安全子赛道(桃李组)—-冰碧蝎
|
136
|
1
|
misc刷题

401 字
|
8 分钟
冰蝎简述: 首次连接webshell时,客户端首先向服务器端发起一个GET请求 服务器端随机产生一个16位的密钥,把密钥回显给客户端,同时把密钥写进服务器侧的Session中 客户端获取密钥后,对二进制payload先进行AES加密(本地openssl模块),再通过POST方式发送至服务器端 服务器收到数据后,从Session中取出密钥,进行AES…
DesCTF
|
97
|
0
|
misc刷题

695 字
|
16 分钟
wireshark Traffic revealed normal Modbus traffic plus "extra" communications—all protocol-compliant, evading firewall alerts. Attacker knows the protocol. 译:流量显示正常的Modbus流量加上“…
thumbnail
[陇剑杯 2021]webshell
|
167
|
0
|
misc刷题,流量分析

1959 字
|
17 分钟
这篇博客我以做题的视角先进行复现还原,再以纯粹分析的角度对这个流量进行分析,希望各位大佬们多多批评指正 一问 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:黑客登录系统使用的密码是_。。 初步分析流量,是http协议的攻击,第一问直接搜索 http contains "password" 二问 单位网站被黑客挂马,请您从流量中分…
thumbnail
Polarisctf-curve with two复现(图像隐写之hilbert curve)
|
116
|
0
|
misc刷题

699 字
|
15 分钟
题面: 给了张JPG文件 我的第一直觉是这是个二维码被加密了。然后114514是这张图的关键 结合题目"Curve with two"和附件里1024*1024,基本判断这是希尔伯特曲线 希尔伯特曲线概要 知识点: 他的主要生成原理 已经生成了上一阶 希尔伯特曲线 后生成下一阶,需要: 把之前每个子正方形继续四等分,每4个小的正方形先生成上一阶阶希…
thumbnail
ccb2026的赛后碎碎念
|
258
|
4
|
未分类

1758 字
|
7 分钟
前言:重庆的路给我上了一课...前一天看着地图上2.8公里的路到酒店,选择了步行....走了一个半小时,但是这次路却让我们误打误撞进入了一个重庆的道观景点,也算不枉此行了 “莫听穿林打叶声,何妨吟啸且徐行” pickle5SC作为一只纯大一的新生队进入半决赛,非常庆幸参加这种国家级别的比赛。 这一年放开了ai,说是ai赋能网络安全。感觉对自己很有利…
thumbnail
Shctf
|
151
|
0
|
misc刷题

2177 字
|
27 分钟
签到 略,扫二维码关注公众号 不止二维码 拿到一张二维码,扫进去后没啥内容(但是通过pz发现是LSB隐写) 拿到stegsolve里,发现0通道的二维码有变化,故而单独将RGB0通道三个图片拿出来 调整不同通道得到不同的二维码,解出三个flag部分 FLAG_PART_1: SHCTF{55a23d24- FLAG_PART_2: ABBB/AAB…
thumbnail
新春杯SDPC::CTF
|
233
|
1
|
misc刷题

1491 字
|
42 分钟
???esab 给了个txt: jJuPnIyanISosKignJCTk6Cdnoyaycvegv== 关注到附件名字46esab,这是Base64的倒着写,故而这个题的码表也是倒着的 /+9876543210zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA 解出来 sdpcsec{WOW_…
Webshell工具
|
154
|
0
|
未分类

1027 字
|
5 分钟
哥斯拉godzilla 哥斯拉(Godzilla)也是一款常用的Java开发的Webshell权限管理工具,具有如下特点: 通信加密:使用 AES、XOR、RSA 等加密算法对通信数据进行加密,支持 自定义密钥 和 自定义加密算法,每个 Shell 可配置独立密钥,实现"一人一密" 跨平台兼容:客户端基于 Java,支持 Windows、Linux…