MetaVi

写在前面MISC的学习是极广的，很多都要学习，而记在博客上是最方便有效的方法了，可以随时翻阅 这篇博客会随着我的一点点学习而逐渐被填写，因此不会很快。。 如有写的不妥的地方敬请各位师傅指正，多谢 各种文件头尾123456789101112131415161718192021222324252627282930313233343536373839.zip的文件头：50 4B 03 04 14 00 08 00.rar的文件头：52 61 72 21.rar的文件尾：C4 3D 7B 00 40 07 00.7z的文件头：37 7A BC AF 27 1C.pyc的文件头：03 F3 0D 0A.jpg的文件头：FF D8 FF E0 00 10 4A 46 49 46 00 01.png的文件头：89 50 4e 47 0d 0a 1a 0a 文件尾：49 45 4E 44 AE 42 60 82.gif的文件头：47 49 46 38 39 61（GIF89A）或 47 49 46 38 37 61（GIF87A）.gif的文件尾：00 3B.gz的文件头：1F 8B 08...

Misc刷题1.BUU刷题 终于刷到第七页了！ 目标刷完第七页 目前进度（ 7 / 7...

写在前面怎么现在的misc区块链内容越来越多了，不得不学了 2025.10.30我决定重拾区块链，之前由于环境的问题一直没能坚持下去，这次我决心搞好，如有可能坚持每周10题以上。 什么是区块链？区块链（英语：blockchain或block...

写在前面其实是叫?CTF,但是文件不能有?所以写成QCTF了。 第一次出题，总的来说还是很值得纪念的，那我就贴上wp顺便写点碎碎念好了 可以看到序破Q终的顺序是参考了EVA大电影的顺序（）。 附上一道生蚝✌的区块链，其实我觉得作为入门题来说出的挺好的，但是莫名其妙登上了差评榜，， 《关于我穿越到CTF的异世界这档事:序》前言这道题总的来说还是挺满意的，在出的时候我是想让新生更多的了解base的原理，实际上还是有很多解法的。 就我了解的新生而言我发现有人直接爆破了base字母表的顺序也能做，毕竟只有base8而已吧。没事，至少这样也能让新生了解到base，我的目的也算是达成了。 题解打开发现两个文件，一个alphabet.txt，一个base8.txt. 第一个明显提示了我们是字母表，第二个应该就是base8编码过的了。 打开发现又很多base64的句子（这里有个出题人的小心思，故意只用一句话来方便我们观察有何不同 ) cyberchef可以发现 The key has never been far away; it lies peacefully within the...

写在前面真真正正在机房通宵打的CTF比赛，打到四五点的时候昏过去了（） 虽然是初赛但是强度也不一般。。 谍影重重6.0拿到data.pcap后wireshark打开发现全是udp，根据题目描述：被捕前布置的监听设备中的加密信息，也就是说这个流量是跟音频相关的。 参考：SUCTF2025 WriteUp - Z3n1th Blog，在 分析 - 启用的协议 里面搜索rtp并且勾上 RTP_UDP 。然后 电话- RTP -RTP流，就能看到许多的数据了。 这些数据都是一些电话的数据，我们选中一个 play streams - 再在下面一栏选中对应的流，export - from cursor就可以导出了。 当然，我们实际导出之后就发现声音非常之小，在au里面增幅一下听的比较清楚。当然这种导出方法还是太繁琐了。 我们可以搜索一下怎么从pcap导出wav 参考从pcap文件提取转wav语音文件 | 洞香春 先转化成pcap，raw和txt 1rtpbreak -r Data.pcap -g -m -d...

写在前面好久没打比赛了，而且像羊城杯这种打比赛是值得我们记录一下的。 而且是一个通宵比赛，虽然通宵也没写出来一道很简单的misc（） 别笑，你试你也过不了第二关这真是别笑，你试你也过不了第二关。 第一关用replace，第二关却有类似原题的题解可供参考 第一关 replace替换字符 123456789'''c = '##### ##### ### # # ##### ##### ##### ##### ### # # #####\\n# # # # # # # # # # # # # # # # #\\n# # ##### # # # # # # # ##### # # # #\\n# # # # # # # # # # ...

说是misc，其实全是取证。 这次比赛取证还是蛮有意思的，所以想着一定要记录一下，复现一下（复现参考aura师傅的wp） 比赛的时候只剩那个bademail了，这题真难吧。 checkwebshell除了那个公众号签到这个已经是简单题了。 一条条流追踪过来发现前面全是whoami，22流dir了一下， 下一条就是type...

这次比赛出的还是挺好的，学到了不少东西，质量挺高的。 最开始的本质仅仅是大家一起互嗨 for fun 而已 是谁没有阅读参赛须知？如题，直接找flag PNG...

这次比赛我打的一坨，，，两道游戏题目还行，要点脑洞，客服小美卡了我好久，做的时候一直以为我的hmackey和aeskey提取的是错的，导致一直出不来，最后发现是对的，换个脚本就OK了。。 NepBotEventai题，给的log文件喂给ai很快就能出（虽然我花了好久。） 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293import structKEY_MAP = { 1: "[ESC]", 2: "1", 3: "2", 4: "3", 5: "4", 6: "5", 7: "6", 8: "7", 9:...

这次比赛是跟我们a1natas打的，最后也是取得了16名的好成绩，也是第一次在xctf这种大型比赛中拿到一血🩸🥰，也多亏了队友们，成功ak了misc。 但还是不得不说，这个misc的 Why not read it out? 真恶心吧 量子双生影还是蛮简单的，考了一个ntfs，image combiner，二维码。 先用7z打开rar，会发现另一张图片，解压一下，得到总共两张图片 两张图片stegsolve，image combiner一下，得到这个 用支付宝扫一下就出了（扫不出的话调整下视角） PaperBack网上搜索一下就可以发现是利用程序将电脑内容打印到纸上的，我们现在有了这个纸上的内容，需要返回到电脑的内容 在github里搜关键词paperbake可以搜到https://github.com/timwaters/paperback...