misc

Gnevergiveup7 天前
ctf·misc
2024黑盾杯复现赛题MISC部分一张png图片,查看颜色通道即可发现flag最好用联想自带的excel工具查看,我用WPS打开未解出题目
J1rrY_21 天前
android·笔记·网络安全·ctf·webshell·misc·流量分析
webshell三巨头 综合分析(蚁剑,冰蝎,哥斯拉)考点: 蚁剑,冰蝎,哥斯拉流量解密 存在3个shell 过滤器 http.request.full_uri contains "shell1.php" or http.response_for.uri contains "shell1.php" POST请求存在明文传输 ant 一般蚁剑执行命令 用垃圾字符在最开头填充 去掉垃圾字符直到可以正常base64解码 Y2QgL2QgIkQ6XFwwLnBocHN0dWR5X3Byb1xcV1dXXFx3ZWIyIiZkaXImZWNobyBbU10mY2QmZ
不拿flag不改名25 天前
ctf·misc
攻防世界---misc---Excaliflag1、题目描述,下载附件是一张图片2、用winhex分析,没有发现奇怪的地方3、在kali中使用binwalk -e 命令,虽然分离出来了一些东西,但是不是有用的
lakeside125 天前
ctf·misc·ctf show
CTF Show MISC做题笔记题目压缩包为misc2.rar,其中包含三个文件:misc1.zip, flag.txt, hint.txt。其中后两个文件是加密的。
不拿flag不改名1 个月前
ctf·misc
攻防世界---misc---misc_pic_again1、题目描述,flag为hctf{}格式,下载附件是一张图片2、将图片放在winhex中分析,没有发现奇怪的信息,接着将图片用Stegsolve分析,查看通道没有发现奇怪的图片,接着分析,对数据进行提取
Jay 171 个月前
web安全·密码学·逆向·二进制·ctf·misc·polar
PolarCTF 2024夏季个人挑战赛 个人WP直接给源码,php特性秒了,有个特殊的东西 0e215962017,他md5后的值是本身敏感目录flag.php
不拿flag不改名1 个月前
ctf·misc
攻防世界---misc---can_has_stdio?1、下载附件是一个没有后缀的文件,尝试将后缀改为txt发现里面有一些特殊字符的编码2、查阅资料得知它是一种编程代码
J1rrY_1 个月前
笔记·安全·网络安全·ctf·misc·流量分析
MoeCTF 2022 usb直接找 URB的第一个输入协议 我们需要提取的数据 HID Data 提取过滤器 tshark -r usb.pcapng -Y "usb.src==\"2.2.1\"" -T json >1.json 拿 usbhid.data 字段 tshark -r usb.pcapng -Y "usb.src==\"2.2.1\"" -T json -e usbhid.data >2.json
J1rrY_1 个月前
ctf·sql注入·misc·nssctf·流量分析
鹤城杯 2021 流量分析看分组也知道考http流量 是布尔盲注 过滤器筛选http流量 将流量包过滤分离 http这个时候取 http.request.uri 进一步分离 http.request.uri字段是我们需要的数据 tshark -r timu.pcapng -Y "http" -T json -e http.request.uri > 2.json 按字典依次取出数据即可 编写脚本处理即可
苏生要努力4 个月前
开发语言·python·ctf·misc
BUUCTF-MISC-[QCTF2018]picture题目链接:BUUCTF在线评测 (buuoj.cn)下载附件发现没有扩展名,用010Editor打开是png图片
苏生要努力4 个月前
ctf·misc·buuctf
BUUCTF-Misc-百里挑一题目链接:BUUCTF在线评测 (buuoj.cn)下载附件打开是一个流量包文件:全是在传图片时候的流量,先把图片保存出来 文件–>导出对象–>HTTP–>保存到一个文件夹 然后使用kali下的exiftool找到了一半flag
苏生要努力4 个月前
ctf·misc·buuctf
BUUCTF:[MRCTF2020]ezmisc题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc下载附件打开是一张照片:
lakeside14 个月前
ctf·misc·buuctf
buuctf misc做题笔记使用stegsolve.jar,按BGR顺序提取出一个png图片,是一个只显示一半的二维码,修改图片高度显示全部二维码,解析出一个百度网盘地址,https://pan.baidu.com/s/1pLT2J4f
是小航呀~4 个月前
web·misc
BUUCTF--Misc前15题得到一个GIF图片,猜测可能是图片隐写,使用stegsolve一帧一帧的看得到flag打开是一张图片,还是使用stegsolve分析他的文件格式,得到flag
落寞的魚丶7 个月前
misc·isctf·新生赛·wp
ISCTF2023新生赛Misc部分WP给的是 分开的图片 拼一下即可。在线拼图:https://fulicat.com/lab/pintu/
weoptions7 个月前
ctf·misc·bugku·图片隐写·解题步骤·解题思路·lsb隐写
赛博朋克-MISC-bugku-解题步骤——CTF解题专栏——题目:赛博朋克作者:Mooooooof提示:解题附件:赛博朋克是个txt文件???,不是个game.exe吗(开玩笑),解压的时候显示头部错误,可能他本身不是txt文件,而且头部是什么NG,哦呦?有可能是png文件哦~
玥轩_5217 个月前
笔记·安全·网络安全·ctf·misc·buuctf
BUUCTF [MRCTF2020]你能看懂音符吗 1BUUCTF:https://buuoj.cn/challenges题目描述: 得到的 flag 请包上 flag{} 提交。 感谢Galaxy师傅供题。
路baby7 个月前
python·网络安全·视频编解码·misc·crypto·第五届金盾杯
河南省第五届“金盾信安杯”网络与数据安全大赛实操技能赛 部分wp(自己的一些思路和解析 )(主misc crypto )芜湖不评价 以下仅是自己的一些思路和解析 有什么问题或者建议随时都可以联系我目录题目一 来都来了操作内容:
玥轩_5217 个月前
笔记·安全·网络安全·ctf·misc
BUUCTF 谁赢了比赛? 1BUUCTF:https://buuoj.cn/challenges题目描述: 小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么? 注意:得到的 flag 请包上 flag{} 提交
玥轩_5217 个月前
安全·网络安全·ctf·misc·buuctf
BUUCTF [BJDCTF2020]鸡你太美 1BUUCTF:https://buuoj.cn/challenges题目描述: 得到的 flag 请包上 flag{} 提交。来源: https://github.com/BjdsecCA/BJDCTF2020