MetaVi

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅 这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。 各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08 00.pyc的文件头：03 F3 0D...

Misc刷题1.BUU刷题1.签到顾名思义，签到，复制提交就好 2.金三胖简单的拆分gif，打开puzzlesolver一把梭 3.你竟然赶我走010一把梭 4.二维码用随波逐流分析一下发现有隐藏文件，binwalk提取出一个zip，加密的打开提示我们是4number，arp爆破出密码是7639，打开txt得到flag{vjpw_wnoei} 5.大白随波逐流爆宽高即可 6.乌镇峰会种图随波逐流一把梭 7.wireshark查找password，追踪tcp流，得到password=ffb7567a1d4f4abdffdb54e022f8facd 8.N种方法解决随波逐流梭出一张二维码，微信一扫就拿到flag 9.基础破解Arp暴力破解密码得到密码是2563，txt是base64加密，解密就行 10.文件中的秘密文件属性里有flag 11．...

一.NewStar-re复现学MISC果然还是要带点其他领域，那就学点RE吧！而RE的入门还是觉得NewStar好，不会了还有WP看（bushi 1.ez_debug当初不会写是因为这个代码风格我有点看不懂，而且很长加上不怎么会调试所以没写出来。 这里我们应该发现decrypted flag应该是输入的flag与加密之后再解密的flag比较注意上面的you函数，步入后看到几个变量，下断点，调试 能看得到v5的值在缓慢变化成flag，不断f8单步执行即得到flag 总结:看到提示后应该多步入函数看看，断点也可以下在函数里。F8单步执行可以缓慢查看变量的变化。

前言哎，，再次感到misc果然还是要会点web或者re才行 这个awd会给你一个服务器需要你ssh连接起来，连起来之后需要tar下html里面的东西，然后查杀漏洞，维护，攻击别人的。 以bugku的awd为例报名比赛后能得到一些东西，比如ip白名单，账号密码，token，虚拟ip等 ip白名单——队长加的队员ip 账号密码——一会连ssh有用（以：分隔） token——提交flag时用 虚拟ip——连ssh，注意端口是2222 使用Tabby连接项目地址： https://tabby.sh/ 注意要下windows的（tabby基础讲解：...

主要最近发现自己的取证题目比较薄弱，于是拿小明同学们练练手。 1.热心助人的小明同学这个很简单，只要装好vol2，然后lsadump看密码就好 先看操作版本 1vol.py -f image.raw imageinfo 看到操作版本是 Win7SP1x86_23418 然后直接lsadump就好 密码：ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh（开头的0x48不是密码） 所以flag：flag{ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh} 2.擅长音游的小明同学拿到了一个vhd和一个君は加密本当に上手だな.zip，解压得到一个raw文件 vhd双击打开发现要密码，先看raw，用FTK挂载 .. 发现有问题，加载不出来 原来是复现的文件有问题，原本题目是chal.E01文件，能加载出来，但是复现给的文件是chal.raw，加载不出来。。 遂卒。 3.擅长加密的小明同学

1.2024浙江省赛复现1.real signin得到一张out.png，用zsteg跑一下发现： 得到 1dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc 和 1ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/ 猜测是换表的base64，解密得到flag：DASCTF{We1C0me_2_ZJCTF2024!} 2.机密文档得到一个加密的压缩包，发现加密方式是store，猜测为明文攻击 [!NOTE] 将一个名为flag.txt的文件打包成ZIP压缩包后，发现文件名称会出现在压缩包文件头中，且偏移固定为30 且默认情况下，flag.zip也会作为该压缩包的名称 已知的明文片段有： “flag.txt” 8个字节，偏移30 ZIP本身文件头：50 4B 03 04 ，4字节 满足12字节的要求 其中 -C 后面跟的是原本的zip，-c 后面跟的是里面需要解密出来的zip，-x 后面是已知的明文，30...

wsl启动出错启动出错如下： 123由于未安装所需的特性，无法启动操作。错误代码: Wsl/Service/CreateInstance/CreateVm/HCS/HCS_E_SERVICE_NOT_AVAILABLEPress any key to continue... 1.启用了 WSL 所需的功能可以以管理员身份在powershell输入以下命令： 12dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestartdism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 然后重启电脑，看wsl还能运行吗 我是运行了这个就好了，界面： 123456789101112131415161718192021C:\Windows\System32>dism.exe /online /enable-feature...

维特根斯坦：天才与之责任0.写在前面这个本来是我高中时候做过的关于维特根斯坦的ppt，突然发现就想着把它发到博客上，于是乎就如此了。 文章的大部分内容摘自《打开：周濂的一百堂西方哲学课》（这个是真好看，又通俗易懂） 。 1.生平路德维希·维特根斯坦 二十世纪最伟大的哲学家（没有之一） 路德维希·维特根斯坦（Ludwig...

前两天我一直困在为何博客上传不了图像而现在我似乎找到了解决方法首先你要先下了hexo-asset-image 而且在config.yml里有个post_asset_folder:要为true 要做到创建新博客时候能在同目录下自动创建同名文件夹，img就可以放在这个文件夹里面 然后再typora里设置要选择优先相对路径（这个很重要 保证相对路径的时候再插入图片 插入图片后查看github对应的文件夹下面有没有相应的图片 因为本质上插入的图片引用的是github的路径，如果github对应目录上没有该图片的话自然在博客上显示不出来 然后再 1hexo g 1hexo s 1hexo d 三连试试，每试完一遍可以直接去github上看看，如果没有这个图片的话试试这个 1hexo clean 就这四个来回试，直到对应的github文件夹下出现对应图片就可以上传成功了 类似于这样，要在github目录下能看到，而且似乎图片的命名要简单（？ 如果还传不上去的话可以缩放图片试试 （猜想：说不定可以直接在github上add file，下次试试） ps：（这是不是图片加载慢的原因？）

还没想好写啥