MetaVi

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅 这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。 各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08 00.pyc的文件头：03 F3 0D...

Misc刷题1.BUU刷题 终于刷到第七页了！ 目标刷完第七页 目前进度（ 7 / 7...

怎么现在的misc区块链内容越来越多了，不得不学了 什么是区块链？区块链（英语：blockchain或block...

这个比赛的misc真是难，除了一道签到之外几乎全是区块链和ai，唯一一道的取证还是安卓取证，而且还模拟的真实取证过程。。 全部的wp可以在vnctf2025的群里有，或者官方公众号。 打的我道心破碎了要。。。 VN_Lang简单的misc签到题 打开exe发现是flag但是是vn自创文字 使用IDA打开exe，直接爆搜VNCTF就能发现flag了 flag：VNCTF{wXD4cznGnWqVVPRTF1Mzlf7zrPTfBRkKIq2Kgyq4Gohs2} 这个题好像每个人flag不一样 Echo Flowers这个真是毁我道心了，看了一天。。 拿到echo...

ZIP伪加密看似简单，实则也是大有学问在里面 这里细节讲解一下伪加密和相关工具的使用 首先我们需要了解一下zip文件结构 zip文件结构zip文件结构大致分为三个部分 一个record区，一个dirEntry区，一个endLocator区 三个部分相互依存，这里是010下的zip文件对照表 123456789101112131415161718192021222324252627282930313233343536373839404142434445+ ZIPFILERECORD record # 压缩源文件数据区 - char frSignature[4] # 压缩源文件标志 - ushort frVersion # 压缩源文件版本 - ushort frFlags # 压缩源文件标志 （有无加密，这个更改这里进行伪加密，改为01 00打开就会提示有密码了） - enum COMPTYPE frCompression - DOSTIME frFileTime # 压缩源文件时间 - DOSDATE frFileDate # 压缩源文件日期 ...

写在前面感觉流量分析真的是MISC中的一个大项，开一篇专门的文章好学习流量分析 CS流量——CobaltStrike流量 “Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。” 一些细节知识可以看这个 Cobalt Strike | Defining Cobalt Strike Components & BEACON | Google Cloud Blog 更多CS流量相关看 前言 | Cobalt Strike Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的 (默认证书对 cobaltstrike.store )。 Beacon 的元数据传输过程中虽然使用的是 RSA 算法，但是 Beacon 任务的传输使用的却是 AES 算法加密的，而 AES 密钥则是 Beacon 随机生成的然后通过 RSA 交换...

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。 我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名 密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组 描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录 默认 shell 类型 例如，假设 /etc/passwd文件中其中一行信息如下： 其含义解读如下： ​ *用户名：test-user ​ *密码保存在 /etc/shadow中 ​ *UID 为 1001 ​ *GID 为 1001 ​ *描述信息： Full Name...

全部解析可以在春秋伽玛的公众号上看到 这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码 二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到： 发现有一个生日礼物.zip，点击下载 下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。 然后使用火绒剑，监控网络，就能发现这个 生日礼物.exe 因为会实时变化，记得要截图看会好看一点。 放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

前言哎，，再次感到misc果然还是要会点web或者re才行 这个awd会给你一个服务器需要你ssh连接起来，连起来之后需要tar下html里面的东西，然后查杀漏洞，维护，攻击别人的。 以bugku的awd为例报名比赛后能得到一些东西，比如ip白名单，账号密码，token，虚拟ip等 ip白名单——队长加的队员ip 账号密码——一会连ssh有用（以：分隔） token——提交flag时用 虚拟ip——连ssh，注意端口是2222 使用Tabby连接项目地址： https://tabby.sh/ 注意要下windows的（tabby基础讲解：...