reverseMe暂无解法导入Photoshop。水平翻转，得到flag。Flagflag{4f7548f93c7bef1dc6a0542cf04e796e}声明本博客上发布的所有关于网络攻防技术的文章，仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行，并且严格遵守了相关法律法

ZongRan战队WriteUpWeb+Misc：MuneyoshiCrypto：chachaReverse：laonazaixiuxingMisc涐贪恋和伱、甾―⑺dé毎兮毎秒解题思路：lsb隐写,直接提取LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5bcb9bd6}你说得对，但__一张二维码扫描一下发现不对，发现这是原神网页binwalk提取一下然后

 PolarCTF网络安全2024夏季个人挑战赛WRITEUP参赛人员：楚颖iPolarCTF网络安全个人挑战赛组委会制目录第一部分：MISC11-1祺贵人告发11-2费眼睛的flag21-5你耳机听什么5第二部分：CRYPTO72-1pici72-2翻栅栏82-3Hello9第三部分：WEB133-2审

web131阿呆彻底呆了，阿呆拿起谷姐搜索好久，终于找到更狠的方法。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|exec|highlight|cat|\.|

web91阿呆在埃塞俄比亚终于找了一个网管的工作，闲暇时还能种点菜。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(preg_match("/system|exec|highlight/i",$c

web101阿呆看见对面二黑急冲冲的跑过来，告诉阿呆出大事了，阿呆问什么事，二黑说：这几天天旱，你菜死了！解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|

https://ctflearn.com/challenge/851在完成这题前最好先下载foremost，unrar，stegsolve等工具首先拿到题目后，先解压得到两个图片文件1.png和3.png两张图片用exiftool,strings,binwalk试过后发现无解于是用关键命令foremost3.png-T（修复破损文件）发现有一个output的文件夹

NewStarCTF2023week1writeup花了几天时间，终于把week1的题目做完了，还是学到不少东西的，题目质量大多都挺高的，很适合新手入门。Web1.泄漏的秘密url/robots.txt查看robots协议，找到第一部分的flagPARTONE:flag{r0bots_1s_s0_us3fulurl/www.zip查看网站备份，找到第二部分的fla

题目来源：阿里云CTF题目类型：逆向题目描述：欧拉欧拉欧拉欧拉！[attachment](Euler.exe)题目解析：使用IDA打开，F5，整体先看一遍，100多行，没有混淆先看变量定义这里：charStr1[16];//[rsp+20h][rbp-40h]BYREF__int128v21;//[rsp+30h][rbp-30h]__int128v22;//[rsp+40h][r

2024第十五届蓝桥杯网络安全赛项部分题目WriteUp爬虫协议根据提示，访问/robots.txt，得到敏感路径/38063b612387b10e22f4bd0d71a46a4e/，访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。flag{494547b4-f13f-47de-b1a5-a99f20495cd7}packet使用过滤器tcpcontains"fla

目录XYCTF2024WriteUp>pwn1.hello_world(签到)2.invisible_flag3.static_link由于本人菜鸡和时间问题，只打了前两周,打出了pwn的三道简单题目，记录自己的做题过程，如何后续复现可能也会更新。XYCTF2024WriteUp>pwn1.hello_world(签到)常规checksecIDA反编译进入主函数发

  对IP进行信息收集，nmap和fscan扫描出只开了22和5000端口 5000端口是一个web，暂时看不出什么扫描出两个路径，/dashborad和/support 提示未登录  这个页面只有几个输入框和一个提交按钮，想到了xss？ BP启动！完蛋，有waf仔细观察下来cookie的值is_admin，加上waf上面

0x00前言在大三开始入门逆向，已学完小甲鱼解密篇，刚开始看《加密与解密》，现在沉浸在快乐的刷题学习中.....buuctf_reverse地址0x01刚接触的逆向题reverse1首先拿道题第一步先查壳，我用的查壳工具是peid和exeinfope 发现可以直接打开，双击运行，发现报错用IDApro64位打开，使用m

题目分析010Editor打开文件，发现WAVE文件头：将文件头前的数据全部删去，保存并更改文件扩展名为*.wav，得到音频，音频内容是一段无意义的猫叫声。用DeepSound打开音频，提示需要输入密码：用Audacity打开音频，点击左侧文件名下拉菜单，切换为频谱图，得到CatCTF：将其作为密

2024.03.31新生考核Web部分writeup1.Web1考察点：burpsuite使用、http基本信息打开实例，可以看到一个网页：查看源码、cookie后无果，发现当前网页文件为inbex.php，与平常做题时默认访问的页面index.php不同，故在网址栏访问index.php。发现无论怎么访问，页面都会回到inbex.php。此

一、战队信息战队名称：20221214战队排名：1二、解题过程ctf1用Winhex打开，最后有一串编码字符，拿去一把梭即可。ctf2目录穿越GET/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flagctf3仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现welcomeadmin!说明该字符正确

Moonsec_Projet_71、基础介绍1.1网络拓扑图主机账号密码网卡IPWindowsServer2016administrator!@#QWE123vmnet17(web)|vmnet18192.168.0.144(www.moonlab.com)|10.10.1.131WindowsServer2012administrator!@#QWEasdvmnet18|vmnet1910.10.1.

misc1题目分析打开图片就是flag，可以直接拿文字识别工具识别一下提交。misc2题目分析看到NG开头的内容猜测是png文件被修改了文件类型，保险起见用010Editor先看看十六进制文件：png头：png尾：更改文件后缀名为png，打开图片得到flag。misc3题目分析查了

缘起最近做到做到这道题,flag[42:48]=aes_256_ecb_decode("c6e1d72b1102f9b96b20c1f00cc7a178d5b3f99193faaa60e53b45b9e644d782",key),自己用Py没解出来...importbinasciifromCrypto.CipherimportAESdata=binascii.unhexlify(b"c6e1d72b1102f9b96b20c1f00cc7a17

PoloarCTFWriteUpWebloginimportreimportrequestsres=""url="http://5077cb7c-84a4-4a16-84e9-8a4547f7efbc.www.polarctf.com:8090"foriinrange(2,30):username="202001{:02d}".format(i)password="202001{

萌新_密码1题目密文：53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D提交格式：KEY{XXXXXXXXXXXXXX}分析所有字符由数字和ABCDEF组成，先用HEX解码得到S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=。

cyiWRITEUP个人信息个人名称：cyi个人排名：51解题情况请粘贴个人排名截图和答题情况截图：解题过程题目序号谁偷吃了我的外卖操作内容：Winhex查看了一下，发现最后有个标志，直接binwalk+foremost提取出一个压缩包给了段注释，不知道什么用本身还以为缺的用户1缺的四字符加上bumai（卜卖）爆

 PolarCTF网络安全2023冬季个人挑战赛WRITEUP参赛人员：楚颖iPolarCTF网络安全个人挑战赛组委会制  目录第一部分：MISC11-1签到喵11-4机密4第二部分：CRYPTO72-5base11第三部分：WEB133-1cool133-2cookie欺骗143-4干正则163-7随机值1

既然是母校，那一定要好好对待~    2024-01-1322:42:34WEB [HUBUCTF2022新生赛]checkin题目链接：checkin原题<?phpshow_source(__FILE__);$username="this_is_secret";$password="this_is_not_known_to_you";include("flag.php");//hereI

NSSCTFRound#16Basicwp目录NSSCTFRound#16Basicwp一.pwn1.nc_pwnre2.ret_text一.pwn1.nc_pwnrenc连接得到题目，给了一段汇编代码以及40个十六进制数字分析代码可知，将一个字符串与10h即16进行异或运算，二次异或运算得到字符串TlNTQ1RGe1dFTGMwTV9UMF9wV25fdzByMWQhfQ