MetaVi

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅 这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。 如有写的不妥的地方敬请各位师傅指正，多谢 各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08...

Misc刷题1.BUU刷题 终于刷到第七页了！ 目标刷完第七页 目前进度（ 7 / 7...

这次比赛出的还是挺好的，学到了不少东西，质量挺高的。 最开始的本质仅仅是大家一起互嗨 for fun 而已 是谁没有阅读参赛须知？如题，直接找flag PNG...

这次比赛我打的一坨，，，两道游戏题目还行，要点脑洞，客服小美卡了我好久，做的时候一直以为我的hmackey和aeskey提取的是错的，导致一直出不来，最后发现是对的，换个脚本就OK了。。 NepBotEventai题，给的log文件喂给ai很快就能出（虽然我花了好久。） 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293import structKEY_MAP = { 1: "[ESC]", 2: "1", 3: "2", 4: "3", 5: "4", 6: "5", 7: "6", 8: "7", 9:...

这次比赛是跟我们a1natas打的，最后也是取得了16名的好成绩，也是第一次在xctf这种大型比赛中拿到一血🩸🥰，也多亏了队友们，成功ak了misc。 但还是不得不说，这个misc的 Why not read it out? 真恶心吧 量子双生影还是蛮简单的，考了一个ntfs，image combiner，二维码。 先用7z打开rar，会发现另一张图片，解压一下，得到总共两张图片 两张图片stegsolve，image combiner一下，得到这个 用支付宝扫一下就出了（扫不出的话调整下视角） PaperBack网上搜索一下就可以发现是利用程序将电脑内容打印到纸上的，我们现在有了这个纸上的内容，需要返回到电脑的内容 在github里搜关键词paperbake可以搜到https://github.com/timwaters/paperback...

什么是应急响应应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力，保障人员安全和财产 简单来说是服务器电脑被入侵了我们怎么阻止和预防 刷应急的平台的话就是：首页 - 玄机 这边推荐一个比较好的博客有助于应急响应的学习：Bypass007/Emergency-Response-Notes: 应急响应实战笔记，一个安全工程师的自我修养。 一些知识点linux知识点一些命令 1234567891011121314cd /etc/systemd/system #查看启动项 netstat -tulnp#查看当前主机上所有监听（LISTEN）状态的 TCP / UDP 端口及其对应进程信息。find / -type f -newermt '2024-09-24 01:30:00' ! -newermt '2024-09-24 23:31:00' 2>/dev/null|grep -v docker#查看时间段内修改的文件#2>/dev/null...

以下所有打码的内容都是我的服务器的ip地址 初识渗透我们如果需要打进内网的机子，则需要先在外网的机子上搭建代理才能访问内网机子 利用漏洞，打进外网如果是ssh直接连接的话就是最简单的了 连接建议使用tabby，够简单轮椅。（可以看我的那篇awd初体验 | MetaVi） 如果是别的的话我们需要先利用web知识打进外网 如：利用thinkphp漏洞传上木马再蚁剑连接 搭建代理，连接内网外网的机子我们连接上shell后，我们需要把ew（GitHub - idlefire/ew: 内网穿透(跨平台)）安装到这个外网机子上，安装的时候最好把fscan也装上。 （如果是ssh连接的话，这里就展示出tabby的优势之处了——sftp可以直接拖拽上传。当然蚁剑也可以拖拽上传） 安装好之后就可以搭建代理服务了 123456chmod +x ew_for_linux64 # 要先加一个可执行权限./ew_for_linux64 -s ssocksd -l 22222# 22222是端口，建议开大一点，两万以上netstat -tunlp#...

Croppingzip伪加密，进去之后是100张二维码碎片，ai脚本一下就行 1234567891011121314151617181920212223242526272829from PIL import Imageimport os# 拼图行列数grid_size = 10 # 10x10 拼图# 自动获取 tile 尺寸first_tile_path = "tile_0_0.png"if not os.path.exists(first_tile_path): raise FileNotFoundError(f"未找到 {first_tile_path}，请确认图片命名是否正确")with Image.open(first_tile_path) as img: tile_width, tile_height = img.size# 创建最终拼图画布final_image = Image.new("RGB", (tile_width * grid_size, tile_height...

吃豆人简单的前端游戏，不知道为什么扔到misc了。。 看一眼源码 那就预先在控制台输好score 输完再私一下就拿到flag 麦霸评分先本地wsrx连接上环境，我这里是6033 题目要求唱歌然后打分，我们py写个脚本把原始音频下过来，再传上去就好了 1234567891011121314151617181920212223242526272829303132333435363738#!/usr/bin/env python3# -*- coding: utf-8 -*-import requestsdef get_flag(base_url: str = "http://127.0.0.1:6033"): session = requests.Session() # 1. 先下载原始音频 print("[*] 正在下载原始音频…") resp = session.get(f"{base_url}/original.wav") ...

这次比赛完全是被队友带飞，N0wayBack的队友们tql nowayback链接： Home | N0wayBack signin又是经典的github找flag，我记得上次也有哪个比赛是github上找东西的。 有个main分支点进去啥也没有，但是看活动记录就发现活动了两次 直接比较变更发现flag Hard guess 加藤惠猜密码 第一层用户名就是加藤惠的名字KatoMegumi 然后就是猜密码了，看她哪个简介发现说最好不要用姓名+生日，但是最后写了一个”…我猜“ 一开始我还猜是不是伦也君的生日，最后才发现是Megumi960923，， 进去之后ls -a发现有一个hello 我们猜测是通过这个 hello 来提权 ida打开发现： 主要利用这一句，bash -c命令执行 我们需要控制一下环境变量，也就是通过bash_env进行提权 前提知识: 在Linux中，.bashrc 被用来初始化交互shell，而BASH_ENV用来初始化非交互shell; 就是说只要是在 BASH_ENV...