流量分析 SnakeBackdoor-1 攻击者爆破成功的后台密码是什么？，结果提交形式：flag{xxxxxxxxx} 在流1764中找到正确的密码 flag{zxcvbnm123} SnakeBa…

今年没打，看到学弟们在实验室和在寝室彻夜打比赛，感觉回到了23年的那个冬天。 这时小学弟们第一次打的比较大型的线上赛，Writeup看了下写的还是不错，这是他们的博客Link： 【Web】Luoou：…

Written by G3rling@N0wayback/C0ba1t Forensics Telnet用户密码抓取 追踪TCP流量，但是发现流量包中存在数据的杂糅，对单个方向进行查看 可以得到用户和…

Written by G3rling @N0wayback/C0ba1t 前言 大家好我是G3rling，很高兴今年以出题人和院校负责人的身份参与ISCTF2025。 本次比赛我出的题目是 “小蓝鲨的…

Misc Forensics1 分析流量包得到URL和路径 得到Flag lrtctf{tsdandassociates.co.sz/w0ks//?YO=1702920835} 隐藏的二维码 4部分二…

Run,ZIP,Run! 伪加密得到 咕噜的备忘录.txt “我点高香敬神明，抵我心中意难平…” 我一边哼着抽象小曲，一边在IDE里奋笔疾书。作为一名资深抽象带师，我的活突出一个颠倒——白天睡觉，晚上…

是谁没有阅读参赛须知？ 签到题，在参赛须知中搜索得到Flag LILCTF{Me4n1ngFu1_w0rDs} PNG Master 文件末尾提取出 6K6p5L2g6Zq+6L+H55qE5LqL5…

easy_misc 首先得到一张缺少定位码的png，补全后发现这是一个假的。 发现png后存在加密的zip文件，提取出来，尝试刚才扫码得到的信息无果，伪加密解开，再brainfuck解码。得到Key …

NepBotEvent 根据文件名以及题目描述，文件是某种日志。观察十六进制可以发现具有某些循环规律，直接暴露了文件格式，这是 Linux 内核输入事件（/dev/input/event*) 的原始日…

签到题 公众号回复“2025夏季个人挑战赛” 秘密的消息 第一层，根据提示在Caeser结果中发现有意义单词，即为压缩包密码 Caesar 将羊皮纸中的进行Base100解码，得到密码 Roma 将得…