- 博客(11)
- 收藏
- 关注
RSS订阅原创 2025 第六届 警铮杯(write up)
SUMPRODUCT((A:A<>"")*(LEN(A:A)=2))-----含重复的。输入公式=COUNTIF(A:A,"陈*")----含重复的。仿真一下,systemctl start sshd。然后把这些表格整合到一个表格里面,使用公式计算。908,并没有去掉重复的人名,不知道为什么。仿真后找到源文件,双击即可出现盘符位置 E。本来应该在基本信息可以看到的,但是报错了。在这个数据库中可以找到聊天记录。找到一个嵌套文件,添加为新检材。那就仿真一下,getmac。或者在基本信息里面直接看。
2026-06-10 23:48:09
315
原创 2026 第四届 “盘古石杯“ 晋级赛 全解 (write up)
185 道题目(9 题未解出)物联网取证 3、15、17、20、30、31、32、33服务器取证 241F4(油门/制动信号)的数据载荷为 64 00 00 00 00 00 00 00 ,其中 0x64=100 表示油门踏板踩至100%,后面都是 050,没有任何制动信号可以判断没有,百分比为 100%检材时区是 UTC+8,所以找到的时间需要减去 8 小时2026-04-21 00:25:35 转化为2026-04-20 16:25:35看一下加密工具的代码,可以看到最后一层是十六进制转换在。
2026-06-07 14:59:45
778
原创 2025高校网络安全管理运维赛(DIDCTF write up)
overlay2本质上就是 Docker 用来“存东西”的一个目录(文件夹),但它不只是简单的文件仓库,而是 OverlayFS 存储驱动的工作目录。(群晖的操作系统),它本身不是设备,而是运行在设备上的系统。那就在时间线看这个 2025-10-16 06:54:50 附近的修改时间的,在这个后面找。last,查看登陆历史 pts/0、pts/1等(伪终端),通常就代表是远程连接 ssh。但是在/var/log/secure/的,messages 里面找不到。
2026-05-24 20:32:16
650
原创 2026第四届“盘古石杯“晋级赛 手机取证 手搓复盘(write up)
仿照格式 s-dbw1776839203359Goo,拿这个试一试成功进去了,可能证明其他人的数据库密码也是这样的。这个继续在聊天记录里面,先搜索扫描二字,192.168.1.16 192.1681.10,找到了两个。这个很熟悉了,直接搜索包名,选择 data 目录下的,shared_prefs 文件,里面可以找到。当时真没想到,ai 抽风了找了不知道从哪里来的俩 ip,交了个 2。火眼分析出来的这个 discord,查看一下,应该就是。这个题目,先去看了看相关的数据库文件,发现是加密的。
2026-05-22 12:30:00
809
原创 2025第二届平航杯 (write up)
直接在开关机时间里找,注意审题,是最后一次正常关机,2025/4-10 11:15:29还是第六题,计算一个 MD5 而已。
2026-04-14 21:07:49
876
原创 DIDCTF-电子取证初学(write up)
在登陆信息里看poiuy有俩浏览器,试了这个是对的passport.baidu.com在第一个功能区的注册表时间线搜索 USB,找到 00000064,时间为2023-06-20 17:01:50,北京时间就为2023-06-21 01:01:50但是试了一下不对,看到 0 解感觉不对劲,反馈了一下说是答案确实不对,但是也不是我这个答案属性ID (十六进制)十进制含义00000064100首次连接/安装时间(FirstInstallTime)00000065101。
2026-04-12 21:47:52
926
原创 2025 獬豸杯 手机+计算机+服务器(未完) write up
开启通用抓包,登录,不知道为什么我的是这个https://168js.bvocftd.com/ky188/member/memberManager/checkMobileLogin。例如 18362 是 1903,18363 是 1909。导出来,用 fiddler 打开,题目问的是密码,可能是登录时,直接搜索 log 发现了密码。在这里找到了夜神的备份文件.npbk,刚开始我不知道这是啥,进去还有个 vmdk,这个我眼熟。和之前的一样,搜索记账 app,复制包名,在文件中搜索,优先选择 data 下的。
2026-03-30 19:39:44
2382
原创 青岑CTF Web 入门 EZMD5系列 详解(write up)
本文分析了多个MD5/SHA1哈希验证相关的代码审计案例,主要揭示了PHP松散比较(==)的安全漏洞。核心发现包括:1) 0e开头的MD5值在松散比较时会被视为0;2) 数组的MD5值为null可绕过比较;3) 强比较(===)下需使用哈希碰撞或暴力破解。文章详细说明了各种绕过方法,包括使用QNKCDZO等特殊字符串、数组参数传递技巧,以及针对特定哈希后缀的暴力破解方案。这些案例展示了PHP类型转换和比较运算符在安全验证中的潜在风险,为Web安全审计提供了重要参考。
2026-03-19 20:46:27
878
原创 青岑CTF Web 入门 EZPHP系列 详解(write up)
摘要:文章分析了PHP代码审计中的三个案例,重点探讨了弱类型比较的绕过技巧。案例1通过科学计数法(0e0)和数字字符串(2027abc)绕过数值判断;案例2利用JSON数组构造使"QCCTF"位于索引1的位置;案例3则通过弱类型比较(0=="QCyyds")和数组结构设计绕过检查。文中详细解释了PHP的松散比较规则、类型转换机制及数组处理函数的使用方法,展示了如何利用这些特性构造有效的payload获取flag。
2026-03-14 16:52:10
731
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人