misc_xctf_writeup simplerar writeup misc

2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒，又是一年一度的国赛了！ 这 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件，发现是一张斑马： 常规的隐写解密操作都无效，考虑特点：斑马——>黑白条纹——>条形码。在线识别条形码网站：https://products.aspose.app/barcod ......

# 1.判断文件类型 （1）kali命令 （适用于文件没有后缀名 不知道文件类型的情况下） ``` file 文件名 ``` （2）winhex和010 通过查看文件头 判断文件类型 # 3.文件头部残缺 需要修复 修复操作包括但不限于 ``` 文件头补充完整 文件分离（推荐binwalk） 文件合 ......

该函数定义在stm32f10x_conf.h里，在C\C++设置一栏中定义USE_STDPERIPH_DRIVER,STM32F10X_HD使宏生效即可解决问题。 ......

## 巅峰极客 WriteUp ### m1_read 白盒 AES，其他师傅也写的比较清楚了。我当时用的 `Frida` ```js var baseAddr = Module.findBaseAddress("m1_read.exe"); var whiteAES = new NativeFun ......

#***一、welcome*** #1.直接base64解码，得到flag  #***二、foundme ......

# matrix ## 信息收集 只开放了80端口  换了一个大一点 ......

一、题目链接 https://ctf.show/challenges#%E4%BD%A0%E4%BC%9A%E5%BC%82%E6%88%96%E5%90%97-3851 二、解法步骤 下载文件，打开发现 然后丢进010里面看看： 属于PNG文件的文件头不正常显示，题目提示异或的神秘数字:"0x50 ......

一、题目链接 https://ctf.show/challenges#%E4%BD%A0%E4%BC%9A%E6%95%B0%E6%95%B0%E5%90%97-3850 二、解法步骤 下载附件，是一个无后缀文件，我们可以先用kali的file + 文件名命令看看它的类型: 简单是文本文档形式，然后 ......

一、题目链接 https://ctf.show/challenges#%E8%B0%9C%E4%B9%8B%E6%A0%85%E6%A0%8F-3849 二、解法步骤 下载附件，发现是两张的图片，并且文件提示找不同， 那么我们先把它们丢掉010里面去看看，搜下flag，没结果；然后利用010自带的文 ......

TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务（80/tcp、49663/tcp）以及网络共享（445/tcp和 rdp的3389端口。 有个nt4wrksv，连接看看 有一个密码文件，打开是base64 解码 Bob - !P@$$W0rD!123 Bil ......

问题描述： 用mvn打包的时候报错如下图：  其实这个挺常见的，我一时没反应过来，就是因为我本地的JDK环境变量是 ......

之前有一个用的是jdk1.7的，最近导入发现各种报错。 sun.misc.BASE64Decoder包找不到了，解决： 展开后，找到Access rules:,增加**，然后保存就可以生效。 ......

TryHackMe | Daily Bugle Writeup 信息收集： 可以看到cms是Joomla，然后有一个administrator二级目录，然后开启了mysql服务 使用joomscan针对目标站点进行扫描，joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan ......

TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 ......

TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集，可以自动联动nmap和gobuster，但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma ......

一、题目链接 https://ctf.show/challenges#萌新隐写5-112 二、题意分析 打开后是一张神奇的txt文件，一开始我们可以尝试将文件丢入winhex中，找找有没有信息。这个题就是通过winhex中的信息，获取到一串密文，根据密文的特征最后解出flag。 三、解法步骤 用wi ......

TryHackMe | Alfred Writeup Task 1 Initial Access 1.1How many ports are open? nmap -sC -sV -A IP 明显3个开放端口 1.2 - What is the username and password for t ......

判断指令类型aarch64_insn_is_##abbr(u32 code) @code为32bit的asm指令 kernel\5.15\arch\arm64\include\asm\insn.h #define __AARCH64_INSN_FUNCS(abbr, mask, val) \ sta ......

sun.misc.BASE64Encoder().encode 方法可以由 java.util.Base64 类来替代。java.util.Base64 类是 Java 8 中引入的标准库，专门用于进行 Base64 编码和解码操作。 要替代 sun.misc.BASE64Encoder().enc ......

# 2023红明谷WriteUp ## It Takes Two！(赛后) 比赛的时候脑瘫矩阵除的方向整错了，卡半天没出...最后没时间了 ```python #task from sage.all import * from Crypto.Util.number import * from os ......

# 2023Ciscn初赛WriteUp ## 基于国密SM2算法的密钥密文分发 [SM2 密钥在线生成工具 (const.net.cn)](https://const.net.cn/tool/sm2/genkey/)生成密钥，发送公钥 allkey接口返回服务器端pubkey明文，privatek ......

赛事地址 【云演】--信息安全在线教育平台，让攻防更简单！ (yunyansec.com) 管道 附件一张图片，由题目介绍可知存在lsb隐写 使用zsteg指令检测 可是雪飘进双眼 所给附件有一个加密压缩包和文件夹 文件夹里有一个音频和文本 音频里藏有摩斯密码 由txt文件可以猜测为snow隐写，摩 ......

一：binfmt_misc是什么 binfmt_misc是内核中的一个功能，它能将非本机的二进制文件与特定的解析器自动匹配起来，进行二进制解析。 例如，在x86上解析arm64架构的二进制。 通过binfmt_misc可以注册解析器来处理指定二进制文件格式的请求。这些解析器可以是本地可执行文件，也可 ......

# 2023 安洵杯SYCTFWeb-writeup ## Web **文末：附官方wp，失效可留言联系** ### CarelessPy 首页的源代码中存在注释，提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......

一、MISC 1.sudoku_easy 简单的数独交互，几个小注意点，每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 ......