-
【WP】Forensics: Who Ami I
WhoAmI-Writeup题目类型MISC/Forensics下载得到一个.docx文档,题目要求:Whoistheauthor?文档正文中并没有明显的人名信息,因此考虑从文档元数据(metadata)入手分析。解题思路.docx文件本质上是一个ZIP压缩包,内部保存了:文档内容样式配置作者信息修改记录等元数据因此可以通过解压.docx来查看内部XML文件。解题过程1.将docx当作zip解压M...
- MISC
- 1天前
-
Writeup 4 [SEETF 2023]1337 Word Search
Writeup4[SEETF2023]1337WordSearchEXP脚本: importtime defread_grid_from_file(filename): """从文件中读取字母网格""" withopen(filename,'r')asf: &nbs...
- MISC
- 6天前
-
冰碧蝎
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 8天前
-
奥马哈挑战
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 9天前
-
linux WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 11天前
-
聊天WP
聊天wp工具lovelymem题目名称为聊天,推测大概率和聊天的软件有关系查看进程,发现果然有聊天软件的进程根据作者的提示扫描文件之后,全局搜索wechat,看看有没有符合条件的文件路径,还真有以微信ID为路径的,只筛选wechat内容过多,重新筛选一下筛选wxid_0fznezm6rnkd22\FileStorage\Temp\可以看到只有四个文件了我们给他们一个个dump出来看看dump出来的...
- MISC
- 13天前
-
好多压缩包 - CRC32 反推短明文与 RAR 注释块修复
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1月前
-
Photo的自我修养 - PNG 高度、ZIP 伪加密与文件头修复
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1月前
-
WOOF_WOOF
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1月前
-
beautiful壁纸-writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 2月前
-
webshell流量分析
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 2月前
-
消失的Yui
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 2月前
-
2022年羊城杯,题目名26
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 3月前
-
misc_这是一张单纯的图片
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3月前
-
一闪而过的 Flag
题目说的很明确了:一闪而过,我们打开也确实如此一个最为简单的办法就是瞬间截图:然后对着敲就好,注意别看错了。还可以脚本小子启动,但是对于这道题有点小题大做了
- MISC
- 3月前
-
来玩个游戏吧!
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- MISC
- 3月前
-
键盘wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 3月前
-
好 康 的
解压缩得到一个mkv文件点开鉴赏一下发现原本5分多钟的时间轴只能走到3分多钟就结束了。这个时候我们就应该明白:那播放不了的地方有蹊跷~扔进随波逐流看看,得到flag:flag:moectf{N3v3r_90tt@_L3t-y0U_dOwN~}
- MISC
- 3月前
-
homework
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 4月前
-
misc findyou
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 4月前
