附件下载时vmdk文件首先尝试了vm虚拟机挂载，但是失败了，后面了解到winhex也可以挂载vmdk文件，这里我是使用DG进行磁盘分析挂载后，根据这个路径\DocumentsandSettings\Administrator\桌面\10个t的学习资料查找，可以看到有五张图片导出五张图片，binwalk看一下，在第五张图片中分离得到压缩包打开这个flag.png接着对这个flag.png进行binwalk分离的话还可以得到一个加密的压缩包这里有个提示，戴围脖的软件，初步判断是qq，然后没找到qq，但是有个firefox文件夹判断应该是要找有关qq的历史记录，记录存在于下面这sqlite文件sql

web圣杯战争!!!题目:PHPhighlight_file(__FILE__);error_reporting(0);classartifact{   public$excalibuer;   public$arrow;   publicfunction__toString(){       echo"为Saber选择了对的武器!";       return$this->excalibuer->arrow;   }}classprepare{   public$release;   publicfunction__get($key){       $functioin=$this->rel

前言：打工仔一枚，第一波上新的3题misc做完了再打ISCTF随便记录一下PS：环境关了，题目描述忘记了，反正就是找flag。筛选HTTP数据流导出数据流慢慢看ctrl+F搜flag看到一条有flag.txt的数据导出另存.zip这里需要输入密码，但是我找了好久Ctrl+F再搜猜测：ctf_game是密码既然对了！ctf{87bb9ae4-884c-11ee-9329-000c29a4e4e5}联系博主！！关注鱼影安全公众号，专注职业技能大赛和CTF知识分享欢迎大家关注学习！！

2019年，电视剧《亲爱的，热爱的》的一经播出，而一直稳占热搜，该剧主线讲述的是韩商言与佟年青春言情故事，而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈子里的大佬，也是中国CTF大赛的领头羊。那问题来了，这CTF是个什么东西？一、CTF简介CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十

目录一.Dump得到pyc文件二.pyc反编译得到py源码三.分析程序逻辑四.hashcat爆破题目附件链接：https://pan.baidu.com/s/1CcS8BPGx8fKnsJgRvEi0bA?pwd=t2yj 提取码：t2yj一.Dump得到pyc文件使用命令:pythonpyinstxtractor.pysnake.exe二.pyc反编译得到py源码在线反编译工具python反编译-在线工具(tool.lu)这里%e8%b4%aa...是url编码,可以用url编码在线解密修复三.分析程序逻辑代码:#!/usr/bin/envpython#visithttps://tool.l

这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式：在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程

目录main函数sub_B70()Allocate(v4);Fill(v4);存在漏洞！！Free(v4);Dump(v4)利用思路获取libc的基址先申请初始块填充2号位置，使其指向4号位置重新申请空间，将四号位置分配回来free(4)切割四号块修改idx2内容，使其为malloc_hook附近构造chunk的地址申请假chunk，并将malloc_hook修改再次执行malloc完整代码：好家伙，保护全开，根据文件名，可以判断这是一道堆题目，刷了这么久，终于遇到堆题目了，解析就写的详细点。先看main函数，很简单就是各类个目录函数，一步一步来看把。main函数sub_B70()先看main

Misc方向题解：来自本人cheekin请前往"三叶草小组Syclover"微信公众号输入flag获得flag 我的解答：关注公众号回复就可以得到一张图片，图片隐写zsteg即可。ez_smilemo游戏通关即可得到flag内容，需要自行添加`SYC{}`包含。例:flag内容为haha_haha则最终flag为SYC{haha_haha}题目链接：https://pan.baidu.com/s/1Vfklz0_isBoHNylRv8um8w?pwd=geekhint:data.win我的解答：看到文件是.win文件，选择使用这个软件把文件导入后，发现flag关键字，跟进发现一串base编码:

文章目录前言[CISCN2019初赛]LoveMath1Mercy-code(2022ichunqiu签到)WEB_ezeval其他姿势WEB_ezphphctf_2018_warmupfinalsqlEasyCleanup强网杯2019随便注[SWPU2019]Web1前言文章同步于我的个人博客，欢迎大家访问http://www.quan9i.top/[CISCN2019初赛]LoveMath1error_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){show_source(__FILE__);}else{//例子

神秘龙卷风解压打开是一个rar文件并且有加密用7.z打开发现不是伪加密用archpr爆破到了密码(因为给了提示4位数字命名)解密打开文件查询之后发现是Brainfuck加密找在线工具解密得出flag假如给我三天光明解压之后发现有一个压缩包一个jpg文件并且压缩包打不开把他移动到kali中看看移动之后发现压缩包里面文件是需要密码的应该和图片有关系用010打开图片发现他有3个文件尾但是没什么卵用观察图片发现最下边有规整的圆圈 结合题目可能是盲文所以密码就是kmdonowg用7z解密压缩包发现一个wav音频用Audacity打开看一看看着像是摩斯电码 -.-./-/..-./.--/.--././.