MetaVi

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅 这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。 如有写的不妥的地方敬请各位师傅指正，多谢 各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08...

Misc刷题1.BUU刷题 终于刷到第七页了！ 目标刷完第七页 目前进度（ 7 / 7...

写在前面怎么现在的misc区块链内容越来越多了，不得不学了 2025.10.30我决定重拾区块链，之前由于环境的问题一直没能坚持下去。 什么是区块链？区块链（英语：blockchain或block...

写在前面感觉现在很多ctf题目都会出一些AI提示词注入，影响深刻的就有2025年的浙江省赛，初赛和决赛都有提示词注入，于是写一篇文章浅浅收集一些提示词注入的样板。 本人ai水平一般，请辩证看待本文。 分享练习靶场： 1.Gandalf | Lakera – Test your AI hacking skills 2.Prompt Airlines - AI CTF by Wiz 3.gpa.43z.one 一些很好的学习链接： 1.提示注入攻击指南和速查表——隐门安全 — Prompt Injection Attack Guide and Cheat Sheet – Hidden Door Security 2.提示词注入攻击(Prompt Injecting) | 高木のBlog 3.Prompt Injection | kpwn.de — Prompt Injection | kpwn.de 一些wp： 1.Pawan Gupta | DEFCON CTF Quals | Writeup | CHATGPT Prompt Injection | by Hamza...

前言上号稍微看了一下，简单的nk基本都做了，所以这次就写了一道题（绝对不是我想偷懒） 这道还是蛮有意思，探究古早互联网恐怖迷因视频，让我想起来失传媒体goforapunch，有种相似性吧 做的时候真挺吓人的。。 Wanna Feel Love打开发现是一个eml文件，利用qq邮箱发给自己 第一问让我们发现邮件说了什么。 猜测是垃圾邮件隐写，解密：spammimic - hide a message in spam 得到：Don’t just listen to the sound; this file is hiding an ‘old relic.’ Try looking for the ‘comments’ that the player isn’t supposed to see. 第一问结束。 第二问让我们找XM文件中隐藏的信息。 我们看这个xm文件，用openMPT打开，发现 comments：They say if you trace the peaks carefully enough, it spells a sentence that was never...

前言这次省赛拿到了省二，大一的时候比较菜没有打进决赛，所以没有这个奖，这次补上了算圆梦了吧 但是，这次比赛只拿到了省二我还是不太甘心的，下次争取拿到省一！ 写这个wp就当存一些题目，exp等。不得不说省赛的misc太怪了，初赛区块链但又不完全是，决赛又来域渗透，传统misc已经越来越少了。 全部wp可以在a1natas的公众号上看到，在此感谢a1natas的队友们。链接：第八届浙江省大学生网络与信息安全竞赛决赛 WriteUp By...

写在前面其实是叫?CTF,但是文件不能有?所以写成QCTF了。 第一次出题，总的来说还是很值得纪念的，那我就贴上wp顺便写点碎碎念好了 可以看到序破Q终的顺序是参考了EVA大电影的顺序（）。 附上一道生蚝✌的区块链，其实我觉得作为入门题来说出的挺好的，但是莫名其妙登上了差评榜，， 《关于我穿越到CTF的异世界这档事:序》前言这道题总的来说还是挺满意的，在出的时候我是想让新生更多的了解base的原理，实际上还是有很多解法的。 就我了解的新生而言我发现有人直接爆破了base字母表的顺序也能做，毕竟只有base8而已吧。没事，至少这样也能让新生了解到base，我的目的也算是达成了。 题解打开发现两个文件，一个alphabet.txt，一个base8.txt. 第一个明显提示了我们是字母表，第二个应该就是base8编码过的了。 打开发现又很多base64的句子（这里有个出题人的小心思，故意只用一句话来方便我们观察有何不同 ) cyberchef可以发现 The key has never been far away; it lies peacefully within the...

写在前面真真正正在机房通宵打的CTF比赛，打到四五点的时候昏过去了（） 虽然是初赛但是强度也不一般。。 谍影重重6.0拿到data.pcap后wireshark打开发现全是udp，根据题目描述：被捕前布置的监听设备中的加密信息，也就是说这个流量是跟音频相关的。 参考：SUCTF2025 WriteUp - Z3n1th Blog，在 分析 - 启用的协议 里面搜索rtp并且勾上 RTP_UDP 。然后 电话- RTP -RTP流，就能看到许多的数据了。 这些数据都是一些电话的数据，我们选中一个 play streams - 再在下面一栏选中对应的流，export - from cursor就可以导出了。 当然，我们实际导出之后就发现声音非常之小，在au里面增幅一下听的比较清楚。当然这种导出方法还是太繁琐了。 我们可以搜索一下怎么从pcap导出wav 参考从pcap文件提取转wav语音文件 | 洞香春 先转化成pcap，raw和txt 1rtpbreak -r Data.pcap -g -m -d...

写在前面好久没打比赛了，而且像羊城杯这种打比赛是值得我们记录一下的。 而且是一个通宵比赛，虽然通宵也没写出来一道很简单的misc（） 别笑，你试你也过不了第二关这真是别笑，你试你也过不了第二关。 第一关用replace，第二关却有类似原题的题解可供参考 第一关 replace替换字符 123456789'''c = '##### ##### ### # # ##### ##### ##### ##### ### # # #####\\n# # # # # # # # # # # # # # # # #\\n# # ##### # # # # # # # ##### # # # #\\n# # # # # # # # # # ...

说是misc，其实全是取证。 这次比赛取证还是蛮有意思的，所以想着一定要记录一下，复现一下（复现参考aura师傅的wp） 比赛的时候只剩那个bademail了，这题真难吧。 checkwebshell除了那个公众号签到这个已经是简单题了。 一条条流追踪过来发现前面全是whoami，22流dir了一下， 下一条就是type...