技术栈
misc
路baby
9 天前
安全
·
web安全
·
网络安全
·
密码学
·
ctf
·
misc
·
御网杯
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
题目没有之前那么好玩 有些题目能找到原型线上赛莫名其妙人性化 中午把网站停了 给选手吃饭时间 没想到不过 这次不管是附件题 还是web题 每个IP的flag都不一样 挺好的
QCzblack
10 天前
misc
LitCTF2026
使用Stegsolve进行分析,过滤掉红色,得到base64编码解码后得到flag解压后得到gif动图,使用随波逐流进行动图分解帧
蒲公英eric
15 天前
misc
·
流量分析
·
iscc2026总决赛
ISCC2026总决赛misc题 喧宾夺主的信号
1.工具:Wireshark、python、Stegsolve、CyberChef2.解题:我们先看题目,绝大部分都是某台被攻陷的摄像头在持续广播的垃圾组播流量,而真正的“攻击”并不在喧嚣之处、学会“三十六计”中的声东击西,或许在那些看似无意义的广播中,藏着打开真正宝藏的钥匙。我们知道了:流量里有大量无意义的组播广播包,“钥匙”又藏在广播流量中,也就是广播包本身并非完全没用。
名字不相符
16 天前
学习
·
ctf
·
misc
ctfshow之MISC入门(个人记录与学习)
下载misc1.zip,解压得到一张图片,打开可以看到结果下载附件并解压得到misc2.txt,打开得到 查询网络资料可知,该文件可能与png文件有关 将文件后缀由txt修改为png,即可得到正确结果
蒲公英eric
1 个月前
ctf
·
misc
·
流量分析
·
攻防世界
攻防世界 misc题GFSJ0963-【pcap1】
1.工具:wireshark、python2.解题:下载附件,我们看到一个pcap文件,我们用wireshark打开,如下
蒲公英eric
2 个月前
ctf
·
misc
·
图片隐写
·
ctfshow
·
图片隐藏
CTFshow misc入门misc8
1.工具:010 Editor、VMware(Ubuntu)、foremost2.解题:方法一(手动分离图片):
蒲公英eric
2 个月前
ctf
·
misc
·
攻防世界
·
音频题
攻防世界 misc题GFSJ0403-【intoU】
1.工具:Audacity2.解题:方法一(最初解法,步骤简单):下载附件后,我们发现一个WAV文件(这是音频文件),我是先花了一点时间听了一下,发现前面都正常,没听到有什么问题,但是到最后5秒时有明显的噪音,我怀疑是flag存在的地方,我在Audacity里打开文件,如下
见青..
3 个月前
网络安全
·
ctf
·
misc
·
buuctf
[BUUCTF]Misc篇wp
打开文件,得到aaa.gif图片,使用在线gif分割工具分割,得到三张分散的flag图片,组合即可。(1)gif在线分割工具
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
流量包取证
流量包取证-大流量分析
题目要求找到黑客攻击ip。先随便打开一个数据包,然后统计所有地址出现的次数。发现183.129.152.140出现的最多,而且是公网ip。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
浏览器取证
浏览器取证-[GKCTF 2021]FireFox Forensics
附件为logins.json,key4.dblogins.json:用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-[安洵杯 2019]Attack
用wireshark打开,搜索flag,发现PK开头,PK开头为zip压缩包。导出,先给为原始数据显示,然后找到504B0304,将这及之后的所有16进制复制到记事本,然后导入到010中保存为zip。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
取证
CTF-SPCS-Forensics
帮我找出哪个 ACTIVE 帐户具有管理员权限 像 user_xxxx 这样的帐户 格式为 grodno{user_xxxx} 的标志
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-卡比卡比卡比
发现三个可疑进程,explorer.exe,iexplore.exe,cmd.exe。发现浏览记录,url解码查看。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-Stager
题目说要找到目标网址。打开文件发现是powershell执行命令,将base64解码。使用powershell运行这些代码得到flag。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_3
在M:\forensic\findevil\findevil.txt中查找可疑进程。筛选出Hmohgnsyc.exe。
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_2
2.在标识符-人员中找到用户h,再结合qq的安装路径可知:c:\Users\h\Documents\Tencent Files
unable code
4 个月前
网络安全
·
ctf
·
misc
·
1024程序员节
·
内存取证
内存取证-easy_mem_1
各字段含义:build版本号:22621IP地址:192.168.26.129计算机名:ZHUYUN_S_PC
落寞的魚丶
4 个月前
misc
·
crypto
·
鱼影安全
·
看雪ctf
·
game闯关秘籍
看雪CTF-GAME闯关秘籍Writeup:
此游戏是一系列题目组合而成,您必须解决这个难题才能进入下一题或“关卡”。这些谜题的难度会随着您达到的更高级别而增加,题目内容包括技术、数学、音乐、科学、语言等。 每题分数起始分数是100,随着答题人数增加,分数会动态降低,最低为1分。 第一题:-.–/—/…-/.–/…/-.
unable code
4 个月前
网络安全
·
ctf
·
misc
·
内存取证
内存取证-证取单简
file不能判断,但根据文件名mem猜测是内存镜像。发现有notepad.exe,cmd.exe,explorer.exe等可疑进程,分析这几个可疑进程。
QCzblack
4 个月前
web
·
pwn
·
misc
第四周作业
XSS 漏洞简介XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。