base玩明白了 hint:BBBBig5??? 给了一个加密的zip和一个JPG文件,丢进随波逐流,发现JPG文件尾存在额外数据 若00是分隔符,那么多的数据则为: c46540cc76b79b 由提示猜测到是big5编码 得到: 46ZA90za2w== 用这个密码可以打开压缩包,打开后得到一个QRCode 注意到前面的得到的46ZA90za2…
周六打的,全天都有考试,没想到中午回寝室做了下还拿了个血,还有个题差一点拿血,可惜了,可恶的考试!!! Upper Tower 这个题拿三血~ 题目给出两个文件: 1.png 2.jpg 题目描述为“于高塔之巅,窥视寂静中的真相”,其中“寂静”暗示后续可能与 SilentEye 隐写有关。高塔UpperTower--》Tupper 解题过程 1. …
目的:在excel里面手搓个二维码,写个手机能读出来的“Shr1mp” (1)、初始模板 我画的是一个version1且容错等级为H的二维码,所以选用21*21的规格 弄好version1二维码中的固定格式部分 (2)、数据编码 根据这个表 1. 从字符索引表中找到“SHR1MP”相对应的值。(28,17,27,1,22,25)2. 两两分组(28…
谢谢重庆工商大学邀请,让我参加比赛,虽然这天满课,但是还是打了个三血出来,嘿嘿 也是在最后用AI搞出来个web题,极限上交 初赛 Misc-[签到]Welcom 在C0ba1t战队的官网,可以看到有个js文件,搜索flag,可以看到这个抓取flag的操作 于是获得路径/api/flag 但是。。。官方wp写的是,战队主页拼图标就可以出flag...…
队名:网安不能失去二栋(3个25小登们的队伍) 本人拿了个MISC的1个二血,两个三血,队伍总排名第三。队友打瓦,后台ai搞出来个Web的一血难题,感慨现在都是AI大时代了... MISC 尾巴里的压缩包 这张图片看起来很正常,但它的“尾巴”似乎有点多余。 拿到一个webp,010打开找到下面有flag.txt字样, 想到文件里面藏了东西,用for…
初赛 为什么这玩意要设立在五一假期期间???你是觉得我假期都会用来等你出题然后认真解题吗。还学校卡半进复赛,还要给钱。这wp和flag也满天飞,刷新了我对白名单比赛的认知 misc1 题目信息 题目名:双校区来信 分值:100 类型:隐写 / 音频+图片取证 题面提示: “别只看图,广播更重要” “找到顺序,口令自然会出现” 附件: shnu.jp…
Polar币!!!我来了(舔嘴巴~) 社会主义大法好 给了一个rar和一个jpg,在这个jpg里面写的是红色政治内容,大致是介绍社会主义,rar有加密 拿jpg里面的1945可以解开压缩包 压缩包里面是 U2FsdGVkX18hXTEdmaHlK9Wa0JuJu4UApkMzMe69xXg8yBK0Fw5q4HtQ5+qK6BCB+WkHQDiIx…
冰蝎简述: 首次连接webshell时,客户端首先向服务器端发起一个GET请求 服务器端随机产生一个16位的密钥,把密钥回显给客户端,同时把密钥写进服务器侧的Session中 客户端获取密钥后,对二进制payload先进行AES加密(本地openssl模块),再通过POST方式发送至服务器端 服务器收到数据后,从Session中取出密钥,进行AES…
手机取证 1 分析早起王的手机,手机型号为?【Pixel 6】 由PhoneInfo-1775206177238文件: {"Product":"oriole","Tags":"release-keys","Model":"Pixel 6","SDK":"34","VersionRelease":"14","Device":"oriole","Dis…
wireshark Traffic revealed normal Modbus traffic plus "extra" communications—all protocol-compliant, evading firewall alerts. Attacker knows the protocol. 译:流量显示正常的Modbus流量加上“…
这篇博客我以做题的视角先进行复现还原,再以纯粹分析的角度对这个流量进行分析,希望各位大佬们多多批评指正 一问 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:黑客登录系统使用的密码是_。。 初步分析流量,是http协议的攻击,第一问直接搜索 http contains "password" 二问 单位网站被黑客挂马,请您从流量中分…
题面: 给了张JPG文件 我的第一直觉是这是个二维码被加密了。然后114514是这张图的关键 结合题目"Curve with two"和附件里1024*1024,基本判断这是希尔伯特曲线 希尔伯特曲线概要 知识点: 他的主要生成原理 已经生成了上一阶 希尔伯特曲线 后生成下一阶,需要: 把之前每个子正方形继续四等分,每4个小的正方形先生成上一阶阶希…
签到 略,扫二维码关注公众号 不止二维码 拿到一张二维码,扫进去后没啥内容(但是通过pz发现是LSB隐写) 拿到stegsolve里,发现0通道的二维码有变化,故而单独将RGB0通道三个图片拿出来 调整不同通道得到不同的二维码,解出三个flag部分 FLAG_PART_1: SHCTF{55a23d24- FLAG_PART_2: ABBB/AAB…
???esab 给了个txt: jJuPnIyanISosKignJCTk6Cdnoyaycvegv== 关注到附件名字46esab,这是Base64的倒着写,故而这个题的码表也是倒着的 /+9876543210zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA 解出来 sdpcsec{WOW_…
下载O.o PCAP(factory.pcap,约 93KB) 包含 Modbus/TCP(502)、OPC UA(4840)、DNS(53)、HTTP(80)、ICMP、SNMP(161) 等典型工控与管理流量。 工厂的流量包,很多UDP,而html少 任务 1:谁把阀门打开了? 找到 Modbus 打开阀门指令的相关信息。 提交格式:flag{…