ctf

2023第二届陇剑杯网络安全大赛预选赛复盘学到的一些经验从客户端到服务器的流量被标记为红色，而从服务器到客户端的流量被标记为蓝色。TCP扫描确认端口开放的标志就是返回SYN+ACK的包，所以只需要过滤SYN、ACK状态都为1的包即可

2024黑盾杯复现赛题MISC部分一张png图片，查看颜色通道即可发现flag最好用联想自带的excel工具查看，我用WPS打开未解出题目

【华东南AWDP】第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛区域赛部分题解WP前言：这次区域赛AWDP安恒作为支持，赛制风格遵循安恒，一小时check一次。室温35°在室内坐了8小时，午饭是藿香正气水拌冰水。这场总体下来中规中矩吧。

[MRCTF2020]PixelShooter一个apk文件jeb打开发现是apk文件apk游戏逆向必须知道的知识:一般关键数据在Assets/bin/data/managed/assembly-csharp.dll这个文件里面

webshell三巨头综合分析(蚁剑,冰蝎,哥斯拉)考点: 蚁剑,冰蝎,哥斯拉流量解密存在3个shell 过滤器 http.request.full_uri contains "shell1.php" or http.response_for.uri contains "shell1.php" POST请求存在明文传输 ant 一般蚁剑执行命令用垃圾字符在最开头填充去掉垃圾字符直到可以正常base64解码 Y2QgL2QgIkQ6XFwwLnBocHN0dWR5X3Byb1xcV1dXXFx3ZWIyIiZkaXImZWNobyBbU10mY2QmZ

花园宝宝小点点

蓝牙安全入门——两道CTF题目复现🚀🚀最近一直对车联网比较感兴趣，但是面试官说我有些技术栈缺失，所以还得狠狠补，先从蓝牙开始吧，因为刚好有道CTF的题目可以复现一下。

Polar Web【困难】上传本题的主题可见为文件上传，详情在破解的过程中逐步发掘：

Polar Web【中等】xxe如题目所示，此题考查XXE漏洞，具体细节需要逐步深挖

不拿flag不改名

攻防世界---misc---Excaliflag1、题目描述，下载附件是一张图片2、用winhex分析，没有发现奇怪的地方3、在kali中使用binwalk -e 命令，虽然分离出来了一些东西，但是不是有用的

CTF Show MISC做题笔记题目压缩包为misc2.rar,其中包含三个文件:misc1.zip, flag.txt, hint.txt。其中后两个文件是加密的。

Polar Web【中等】反序列化一个经典的反序列化问题，本文采用PHP代码辅助生成序列字符串的方式生成 Payload 来进行手动渗透。

每天CTF小练（6.6）--基础异或代码解释不懂，不用管，直接解。

不拿flag不改名

攻防世界---web---Web_php_unserialize1、题目描述2、3、分析代码class Demo { private $file = 'fl4g.php'; }：定义了一个名为Demo的类，该类有一个私有属性$file，默认值为fl4g.php。

不拿flag不改名

攻防世界---misc---misc_pic_again1、题目描述，flag为hctf{}格式，下载附件是一张图片2、将图片放在winhex中分析，没有发现奇怪的信息，接着将图片用Stegsolve分析，查看通道没有发现奇怪的图片，接着分析，对数据进行提取

Polar Web【简单】PHP反序列化初试启动环境，显示下图中的PHP代码，于是展开分析：

PolarCTF 2024夏季个人挑战赛个人WP直接给源码，php特性秒了，有个特殊的东西 0e215962017，他md5后的值是本身敏感目录flag.php

NewStarCTF 2023 web（2）目录week3R!!!C!!!E!!!week4More Fastmidsqlflask diskInjectMe

不拿flag不改名

攻防世界---misc---can_has_stdio?1、下载附件是一个没有后缀的文件，尝试将后缀改为txt发现里面有一些特殊字符的编码2、查阅资料得知它是一种编程代码

MoeCTF 2022 usb直接找 URB的第一个输入协议我们需要提取的数据 HID Data 提取过滤器 tshark -r usb.pcapng -Y "usb.src==\"2.2.1\"" -T json >1.json 拿 usbhid.data 字段 tshark -r usb.pcapng -Y "usb.src==\"2.2.1\"" -T json -e usbhid.data >2.json