yzl_007的博客

Login题目简介：这破网站为什么不能注册？ 题目访问ip:3001打开环境后是一个登陆窗口，但是没有账号点击下方的获取示例有提示下载下来一个提示文件后发现是个加密的压缩包明显的明文攻击，修改伪加密文件，提取出示例 - 副本.txt，添加到压缩包，然后明文攻击解得密码为qwe@123打开后发现password还是加密的，其中1.txt都是低字节6kb压缩包短文本文件的crc32碰撞https://github.com/theonlypwner/crc32拼接起来就是welc0me_

BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗打开一个镜像文件分析镜像，看一下文件的profile值，确定内存镜像的版本volatility -f memory.img imageinfo接下来搜索一下进程，看看出题人做了些什么操作仔细看一眼时间，试试最后那个，时间最近的操作因为是win2003，查看一下这个操作从cmd命令volatility -f memory.img --profile=Win2003SP1x86 cmdscandump下来，pid是