2025软件系列安全赛 Writeup
5G消息_TLS 流量包中发现明文,锁定具体流量 在Wireshark里进行追踪,发现后面传输了sslkey.log相关内容 对内容进行提取,另存为 tls.keylog_file ,导入后解析流量。…
CTFSHOW 取证部分刷题笔记
JiaJia-CP-1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 提取文件列表后搜索路径 得到答案 JiaJia 2.最后一次运行计算器的时间?(格式为yyyy-mm-dd_hh…
GHCTF2025 Writeup
Misc mybrave 包含PNG图片的加密ZIP,未发现密码提示,尝试PNG头明文攻击 制作PNG头文件 echo 89504E470D0A1A0A0000000D49484452 | xxd -…
HGAME2025 Week2 Writeup
Invest in hints 根据题目可以发现每一行的长度均为73,根据提示发现每一行中的1的数量与Hint中字符的长度对应,因此我们可以合理猜测这些1的位置为Flag中的已知位。 首先需要找到最优…
HGAME2025 Week1 Writeup
Hakuya Want A Girl Friend 正向分离出压缩包,但是需要密码。打开010发现文件末尾是png的reverse后的数据 reverse后分离出png图片,修复宽高,得到压缩包密码 …
V&NCTF2025 Writeup
签到 读取/proc/self/environ环境变量文件,注意sed的truncated参数需要填写&表示 sed 's/{.*}/&/g‘ /proc/self/envi…
A1CTF入门 Forensics部分
Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…
启航杯 C0ba1t Writeup
Misc PvzHE 解压附件后在image路径下寻找,在 ZombieNote1.png 中发现Flag QHCTF{300cef31-68d9-4b72-b49d-a7802da481a5} QH…