-
jail
仅允许数字和特殊字符,$0提供不受限制的bashshell。因此$0将提供shell,然后cd进入目录并获取标志!n00bz{$0_g1ve5_sh3ll??!!!!}
- MISC
- 1年前
-
BeepBop
它是一个SSTV,使用QSSTV对其进行解码即可得到标志!n00bz{beep_bop_you_found_me!}
- MISC
- 1年前
-
Crack & Crack
#!/bin/bashfcrackzip-v-u-D-p/usr/share/wordlists/rockyou.txt../attachments/flag.zip#seethatthepasswordis'1337h4x0r'unzip../attachments/flag.zip#typethepassword'1337h4x0r'pdfcrack-fflag.pdf-w/usr/share...
- MISC
- 1年前
-
Hecked
echo-nvsFTPd_2.3.4_id|md5sum#a806fef72a92508b7a64776bb83ad4cb
- MISC
- 1年前
-
QRazy CSV
fromPILimportImageimportcsvdefdecode_coordinate(coord):x,y=map(int,coord.split(','))return(x,y)defdecode_coordinates(encoded_coordinates):return[decode_coordinate(coord)forcoordinencoded_coordinates]#...
- MISC
- 1年前
-
Amazing Song Lyrics
签到题名字的三个大写字母组成了ASL,即美国手语手语解码即可n00bz{americansignlanguagedecoded}
- MISC
- 1年前
-
Big Blacklist
几乎所有东西都被列入了黑名单,但我们可以使用.pop()。pop()给出数组的最后一个值并将其删除。我们可以使用此代码-[blacklist.pop()foriinrange(len(blacklist))]这将删除黑名单中的所有内容。然后您可以执行简单的importosandos.system('sh')-importos;os.system('sh')n00bz{blacklist.pop()...
- MISC
- 1年前
-
DEFCON Invitation
挑战非常简单。按照说明进行一些APT分析。一点也不难猜。我们得到了一个附件DEFCONFinalsInvitation.eml,一个典型的电子邮件文件。让我们在Outlook中安全地打开它,看看它是什么样子的:检查纯文本和图像,似乎有一些有趣的东西,我们可以检查一下。没有steg或奇怪的密码。社交媒体指向https://twitter.com/ProjectSekaiCTF,https://lin...
- MISC
- 1年前
-
Dumpster Dive
为volatility3创建符号,vol2将无法工作,因为内核版本为5+linux.bash对于bash历史记录,已打开python3交互式控制台linux.pslist获取python3进程的pid-2055linux.proc有一个转储选项,所以linux.proc--pid2055--dump检查堆转储,您可以从那里转储字符串,也可以在自己的机器上模拟python3进程来检查转储中的变量指针...
- MISC
- 1年前
-
New MISC
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
MISC2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
图片的秘密
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
西湖论剑2023 MP3
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 1年前
-
钓鱼邮件识别
给了一个eml邮件文件,可以用邮箱软件查看,也可以直接查看(可能麻烦点)直接base64解码,得到flag{wElCoMeTo}解码后查看,得到flag{phIsHhuntINg}eml文件剩下的内容没有flag了,只能从发件人的域名下手了查下dns解析,这里用的是360威胁情报中心这个情报中心会记录比赛过程的解析历史,所以现在直接看子域名信息就能得到flag)flag_part1={N0wY0u...
- MISC
- 1年前
-
easyshell
给一个pcap流量包,直接能看到在post请求shell.php,应该是在传马后命令执行过滤下http流,确信上面猜想追踪http流,post的内容是加密过的,结合题目和冰蝎4.0的流量特征,猜测这个是冰蝎马冰蝎流量特征:Accept:application/json,text/javascript,*/*;q=0.01Content-type:Application/x-www-form-url...
- MISC
- 1年前
-
SecretDB
题目给了一个sqlite的db文件,打开只有Toolate,noflagforyou.应该得恢复被delete的信息,没有找到能直接恢复的工具,要么恢复不出来要么乱码,尝试手动提取重点是单元内的结构010editor打开secret.db,定位到flag处查看,红框下面的部分就是之前被删除的数据从上面数据库flag表的结构,我们能看出列为id、sort和message,sort是排序用的索引,me...
- MISC
- 1年前
-
ColorfulDisk
先是各凭本事打开磁盘,我用的是取证大师。可以发现一共就几个文件,其中包含两个加密文件和一个password.txt再根据提示,使用密码去挂载那个1,得到一张很怪的图片。再根据hint,fuzz一下,导出所有rgb值并写入文件fromPILimportImage,ImageDrawimportstructwidth=1042height=1042img=Image.open("1.png")a=[]...
- MISC
- 1年前
-
Time To Live
直接搜索题目名即可得知大概的意思,即把所有数字转2进制之后可以发现后6位全是1,取前两位即可解密,但是这里改了改,换成了后四位,但是解密脚本还是很好写file=open(r"C:\Users\16334\Desktop\TimeToLive.txt").read().splitlines()bina=''foriinfile:a=int(i)a=bin(a)[2:].zfill(8)bina+=a...
- MISC
- 1年前
-
证取单简
入门级内存取证,先获取版本volatility-fmemimageinfo得到版本为Win7SP1x64,再看看进程volatility-fmem--profile=Win7SP1x64pslist可以看到有cmd,notepad,explorer等可疑进程,于是分别使用参数cmdscan,editbox,iehistory查看可以发现cmd里有一段重要信息,说的是出题人喜欢用一样的密码,包括开机...
- MISC
- 1年前
-
美团CTF-2022-MISC
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 1年前
