misc杂记

这是一篇学习笔记~学习笔记原址：超详细的Wireshark使用教程-知乎(zhihu.com)Wireshark常用应用场景网络管理员会使用wireshark来检查网络问题软件测试工程师使用wireshark抓包，来分析自己测试的软件从事sockets编程的工程师会用wireshark来调试运维人员用于日常工作，应......

[鹤城杯2021]NewMISC拿到文件发现是PDF打开文件，完全看不懂。用010打开后发现有一段中0920出现次数比较多，大概率为wbStego4open加密，上家伙使用工具wbStego4.3open进行解密最后一直点继续就行。......

图片隐写图片隐写五部曲：查看详情信息；探测隐藏文件；检索关键字；查看不同通道；修改宽高尺寸Banmabanma来源：攻防世界考点：扫码工具的使用工具：在线扫码工具（BarcodeReader.FreeOnlineWebApplication(inliteresearch.com)）难度：⭐分析过程下载文件，得到zip压缩包；解压......

    不知不觉中我的生命已经走过了二十二个春秋，这二十二载回望仿似大梦一场，无一作为，个中时日竟都禁不得细想，全然虚废了青春年华。  初初来时影作伴，而今回顾日当空。别阳关，故人熙熙攘攘，利来利往。只是尚不知人事，出口成祸，害了几多时光。最无奈待明白，人已去了。  幸而后路......

2023年台州市初赛Misc这是神马冰蝎流量，找到key<?php@error_reporting(0);session_start();$key="144a6b2296333602";$_SESSION['k']=$key;session_write_close();$post=file_get_contents("php://input");i......

下载附件是一个没有后缀的文件，直接扔到010Editor看看观察了一下发现应该是rar压缩包，去给它加上后缀试试。加上后缀解压出来的又是一个不知道是什么的文件。直接丢到010Editor看了看发现是个流量包既然知道了是个流量包，试着给它加上pcap后缀试试看BinGo用Wireshark可以打......

可能不是很有序，但都是实用命令，不会面面俱到，多了容易记不住find：查找文件命令。用法：find路径选项搜索内容递归搜索当前目录下的stdio.h文件gcc：编译。流程常用选项......

羊城杯初赛部分miscEz_misci春秋刚考过的CVE，win11截图漏洞CVE-2023-21036(acropalypse)https://github.com/frankthetank-music/Acropalypse-Multi-Tool看见这个文件结构就可以尝试一下做完才知道文件尾的zip是有用的..把zip头的0403改回0304，根据txt文件名和key是数......

羊城杯决赛Misceasy00aes比赛时没离线0宽环境摆了LmqHmAsk没思路，赛后看着群里各位师傅讨论才明白预期解，wp里直接放toto师傅的脚本了这里放个toto师傅博客：https://blog.csdn.net/jyttttttt?type=blogeasy00aes比赛时没环境，回来狠狠复现图片分离得到压缩包图片名YXNkZHNh是b......

背景：Mac下使用AnotherRedisDesktopManager客户端，删除key，遇到报错：MISCONFRedisisconfiguredtosaveRDBsnapshots,butit'scurrentlyunabletopersisttodisk.Commandsthatmaymodifythedatasetaredisabled,becausethisinstanceisconfiguredtoreporte......