MetaVi

这次比赛还是挺好玩的，尤其是 misc方向，ez_zip是挺好一题目，图片秘密也不错，如果一开始的附件就是好的就会更好了。 其他方向的解可以看我们A1natas的公众号。 关注A1natas喵，关注A1natas谢谢喵！ 简单签到，关注：”杭师大网安“谢谢喵🐱关注公众号得flag。 ez_zip爆破得到密码是20250412。 解压后得到一个压缩包和一个sh512.txt，把txt中的那句话sha512一下，deflate明文攻击。 不知道为什么我的bk检测不出来这个文件，于是我用了arc 然后又得到一个压缩包，是损坏的，要根据数据存储区修复了一下压缩包 可以用Bandizip无密码快速压缩一个例子，然后对照着把压缩包修复一下就行 dirEntry的flag.txt应该是少东西了，需要我们手动补上 修复完成后打开即可得到flag：TGCTF{Warrior_You_have_defeated_the_giant_dragon!} TeamGipsy&ctfer...

怎么现在的misc区块链内容越来越多了，不得不学了 什么是区块链？区块链（英语：blockchain或block...

这个比赛的misc真是难，除了一道签到之外几乎全是区块链和ai，唯一一道的取证还是安卓取证，而且还模拟的真实取证过程。。 全部的wp可以在vnctf2025的群里有，或者官方公众号。 打的我道心破碎了要。。。 VN_Lang简单的misc签到题 打开exe发现是flag但是是vn自创文字 使用IDA打开exe，直接爆搜VNCTF就能发现flag了 flag：VNCTF{wXD4cznGnWqVVPRTF1Mzlf7zrPTfBRkKIq2Kgyq4Gohs2} 这个题好像每个人flag不一样 Echo Flowers这个真是毁我道心了，看了一天。。 拿到echo...

ZIP伪加密看似简单，实则也是大有学问在里面 这里细节讲解一下伪加密和相关工具的使用 首先我们需要了解一下zip文件结构 zip文件结构zip文件结构大致分为三个部分 一个record区，一个dirEntry区，一个endLocator区 三个部分相互依存，这里是010下的zip文件对照表 123456789101112131415161718192021222324252627282930313233343536373839404142434445+ ZIPFILERECORD record # 压缩源文件数据区 - char frSignature[4] # 压缩源文件标志 - ushort frVersion # 压缩源文件版本 - ushort frFlags # 压缩源文件标志 （有无加密，偶数位修改了最低位所以会显示有密码） - enum COMPTYPE frCompression - DOSTIME frFileTime # 压缩源文件时间 - DOSDATE frFileDate # 压缩源文件日期 - uint...

写在前面感觉流量分析真的是MISC中的一个大项，开一篇专门的文章好学习流量分析 2025.6不会webshell被学长狠狠压力了，建议所有misc手要掌握好流量😭 这个CS流量整理的非常之全，不会可以多看看。（都是心血啊） CS流量——CobaltStrike流量 “Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。” 一些细节知识可以看这个 Cobalt Strike | Defining Cobalt Strike Components & BEACON | Google Cloud Blog 更多CS流量相关看 前言 | Cobalt Strike 一些脚本可以在这里找minhangxiaohui/CSthing: somthing about Cobaltstrike Cobalt Strike 服务端和客户端是通过...

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。 我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名 密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组 描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录 默认 shell 类型 例如，假设 /etc/passwd文件中其中一行信息如下： 其含义解读如下： ​ *用户名：test-user ​ *密码保存在 /etc/shadow中 ​ *UID 为 1001 ​ *GID 为 1001 ​ *描述信息： Full Name...

全部解析可以在春秋伽玛的公众号上看到 这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码 二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到： 发现有一个生日礼物.zip，点击下载 下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。 然后使用火绒剑，监控网络，就能发现这个 生日礼物.exe 因为会实时变化，记得要截图看会好看一点。 放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

前言哎，，再次感到misc果然还是要会点web或者re才行 这个awd会给你一个服务器需要你ssh连接起来，连起来之后需要tar下html里面的东西，然后查杀漏洞，维护，攻击别人的。 以bugku的awd为例报名比赛后能得到一些东西，比如ip白名单，账号密码，token，虚拟ip等 ip白名单——队长加的队员ip 账号密码——一会连ssh有用（以：分隔） token——提交flag时用 虚拟ip——连ssh，注意端口是2222 使用Tabby连接项目地址： https://tabby.sh/ 注意要下windows的（tabby基础讲解：...

主要最近发现自己的取证题目比较薄弱，于是拿小明同学们练练手。 1.热心助人的小明同学这个很简单，只要装好vol2，然后lsadump看密码就好 先看操作版本 1vol.py -f image.raw imageinfo 看到操作版本是 Win7SP1x86_23418 然后直接lsadump就好 密码：ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh（开头的0x48不是密码） 所以flag：flag{ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh} 2.擅长音游的小明同学拿到一个chal_fixed.E01文件，使用FTK挂载...