- 博客(8)
- 收藏
- 关注
原创 2022年浙江省大学生网络与信息安全竞赛-Misc部分(决赛)
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
2023-10-02 15:30:33 690 1
原创 2023-台州市第三届网络安全大赛初赛-Misc部分
题目中提到:曼巴的8号和24号球衣。发现key硬编码,冰蝎3.0流量。通过聊天记录,发现压缩包密码。PS:需要附件,联系博主。解题状况:Misc全解。中的值base64解码。文件尾部存在冗余字符。一条条流量分析,直到。加盐打包,反打包回去。
2023-09-27 17:40:09 603 3
原创 2022宁波市第五届网络安全大赛(初赛Misc部分)
听说线下决赛有菠萝包吃?解题情况:5题解4,一个三血,哆哆嗦嗦进决赛BlackAndWhite打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张脚本如下white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read()black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read()flag = ''for i in range.
2022-05-17 16:10:56 1979 4
原创 2022宁波市第五届网络安全大赛(训练赛Misc部分)
Search evidence在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}.附件打开解压密码在注释部分解压之后用010打开,Flag字符串在右边这一列FLAG{QohLfitIPtByVxux}Key Evidence银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
2022-05-17 15:49:12 4220 1
原创 web351-360(ctfshow刷题记录)
SSRFweb351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?>
2022-04-09 21:15:29 3893 5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人