cppuHsir的博客

2024中科实数杯

给了一个流量包，查看流量分级发现有http流量，然后查看导出http对象，第867流上传了upload.php，我们查看一下这个包，看到了很明显的冰蝎3PHP流量。下面就去找他的AES密文，看到后面继续上传了shell.php，我们直接解密最后一个，通过http对象看到了是在第5121个流量，进去以后AES解密。解密一下，看到了eval(base64_decode)，说明了他这个shell是将后面的东西进行base64加密。这里打开看到，把他作为7z的压缩包，有个密码。这里拿到了他的key。

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。【多选题】承上题,以下哪试档案曾被上传到网页服务器?(3分)ABD通过搜索刚才那个文档，ABD都能搜到【单选题】入侵者可能使用甚么漏洞进行入侵网页服务器?(1分)A. 文件上传漏洞B. SQL 注入C. 跨站脚本攻击D. 格式化字符串弱点A，前两道题都说了，他上传了这些东西。

85069625用他给的工具跑一下就出来了，火眼好像看不到在这里看到了这个apk叫甜心密聊找到它的安装时间，在火眼里面还是看不到，只能想办法自己翻17查看数据库mmssms.db可以看到read中值为0的有17条路径：userdata.img/user_8/0/com.android.providers.telephony/databases/mmssms.db电影中的车钥匙海报设计集 - 资源狐网站1140921Gq20221101com.chuci.vocice36991915看聊天记录可以看到一张图片

蓝帽杯半决赛WP

小小总结

frame：物理侧的数据帧概况Ethernet II：数据链路层以太网头部帧TCP：传输层的数据段头部信息Http：应用层信息各层 一一对应。

一般安装在linux中，是一个开源的基于LXC的高级容器引擎，要操作docker就要使用指令命令。

APK分析，嘿嘿嘿

(不要输入 '：' 或 '-' ，以大写英文及阿拉伯数字回答) (3分)(提示： BIP-44 derivation path = m/44'/60'/0'/0/0) (以大写英文及阿拉伯数字回答) (3分)69. [多选题] 通过 'hashcat' 破解 'iTunes Backup' 密码需要制订一个 'txt' 档案，若该备份的手机iOS版本是10以上，需要按照下列哪个提示字符 (String) 的数据去制订这个 'txt' 档案?(不要输入答案中的 '.'，以阿拉伯数字回答) (2分)

做法有两个：我的做法，我先是查看了然后去这个存放powershell的文件路径里面找，然后找到了这个查看一下是ipconfig第二种，仿真打开powershell按↑键查看上一条输入命令发现就两条命令，然后第一条也是txt文档的第一条指令，所以判断上面那个文件就是存放历史指令的文件。

2022蓝帽杯初赛题目

后面再给你们搞找到Potato的数据库，然后导出到navicat挨个看一下，发现在J里面是包含对话信息的，然后按时间降序排序找到容恨寒最后收到的消息，用base64解密好用的工具，嘿嘿因为是GMT所以还要减8。