misc

流量包取证-大流量分析题目要求找到黑客攻击ip。先随便打开一个数据包，然后统计所有地址出现的次数。发现183.129.152.140出现的最多，而且是公网ip。

浏览器取证-[GKCTF 2021]FireFox Forensics附件为logins.json，key4.dblogins.json：用户所有登录信息（包括URL，用户名，密码和其他元数据）存储为JSON。

内存取证-[安洵杯 2019]Attack用wireshark打开，搜索flag，发现PK开头，PK开头为zip压缩包。导出，先给为原始数据显示，然后找到504B0304,将这及之后的所有16进制复制到记事本，然后导入到010中保存为zip。

CTF-SPCS-Forensics帮我找出哪个 ACTIVE 帐户具有管理员权限像 user_xxxx 这样的帐户格式为 grodno{user_xxxx} 的标志

内存取证-卡比卡比卡比发现三个可疑进程，explorer.exe,iexplore.exe,cmd.exe。发现浏览记录，url解码查看。

内存取证-Stager题目说要找到目标网址。打开文件发现是powershell执行命令，将base64解码。使用powershell运行这些代码得到flag。

内存取证-easy_mem_3在M:\forensic\findevil\findevil.txt中查找可疑进程。筛选出Hmohgnsyc.exe。

内存取证-easy_mem_22.在标识符-人员中找到用户h，再结合qq的安装路径可知：c:\Users\h\Documents\Tencent Files

内存取证-easy_mem_1各字段含义：build版本号：22621IP地址：192.168.26.129计算机名：ZHUYUN_S_PC

落寞的魚丶

看雪CTF-GAME闯关秘籍Writeup：此游戏是一系列题目组合而成，您必须解决这个难题才能进入下一题或“关卡”。这些谜题的难度会随着您达到的更高级别而增加，题目内容包括技术、数学、音乐、科学、语言等。每题分数起始分数是100，随着答题人数增加，分数会动态降低，最低为1分。第一题：-.–/—/…-/.–/…/-.

内存取证-证取单简file不能判断，但根据文件名mem猜测是内存镜像。发现有notepad.exe,cmd.exe,explorer.exe等可疑进程，分析这几个可疑进程。

第四周作业XSS 漏洞简介XSS又叫CSS（Cross Site Script）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

磁盘取证-Flying_High附件为gz文件，使用tar -zxvf解压，或者winrar解压两次，得到4个bin文件。查看文件类型为UBIfs镜像。

磁盘取证-ColorfulDisk附件为vmdk文件，使用DiskGenius挂载，在文档中发现三个文件。导出文件。flag.zip解压需要密码，使用VeraCrypt挂载1,密码为txt里的。打开是一张图片。

磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1为ext3格式。选择导出目录到html搜索flag。base64解码即为flag。

[LitCTF 2023]OSINT 探姬去哪了?【0~3】目录[LitCTF 2023]OSINT 探姬去哪了?_0[LitCTF 2023]OSINT 探姬去哪了?_1

NSSCTF_MISC_WP_刷题记录（四）目录[LitCTF 2023]404notfound (初级)[LitCTF 2023]easy_shark

MISC9-easy_nbt题目提示nbt，搜索了解一下nbt相关内容，是一个游戏的数据存储格式。下载得到一个压缩包，解压得到一个New world文件夹，文件家中有很多文件。在kali中使用grep命令没发现什么。

MISC8-Linux2下载文件，是一个未命名的文件改为txt文件看一下，估计数据量有点大，长时间未响应直接使用kali的file命令查看文件类型，是一个linux系统的ext3文件系统分区

攻防世界-Misc-Wire11.sql注入流量分析附件为pcapng流量包，用wireshark打开，搜索flag，追踪tcp流。