MetaVi

写在前面好久没打比赛了，而且像羊城杯这种打比赛是值得我们记录一下的。 而且是一个通宵比赛，虽然通宵也没写出来一道很简单的misc（） 别笑，你试你也过不了第二关这真是别笑，你试你也过不了第二关。 第一关用replace，第二关却有类似原题的题解可供参考 第一关 replace替换字符 123456789'''c = '##### ##### ### # # ##### ##### ##### ##### ### # # #####\\n# # # # # # # # # # # # # # # # #\\n# # ##### # # # # # # # ##### # # # #\\n# # # # # # # # # # ...

说是misc，其实全是取证。 这次比赛取证还是蛮有意思的，所以想着一定要记录一下，复现一下（复现参考aura师傅的wp） 比赛的时候只剩那个bademail了，这题真难吧。 checkwebshell除了那个公众号签到这个已经是简单题了。 一条条流追踪过来发现前面全是whoami，22流dir了一下， 下一条就是type...

这次比赛出的还是挺好的，学到了不少东西，质量挺高的。 最开始的本质仅仅是大家一起互嗨 for fun 而已 是谁没有阅读参赛须知？如题，直接找flag PNG...

这次比赛我打的一坨，，，两道游戏题目还行，要点脑洞，客服小美卡了我好久，做的时候一直以为我的hmackey和aeskey提取的是错的，导致一直出不来，最后发现是对的，换个脚本就OK了。。 NepBotEventai题，给的log文件喂给ai很快就能出（虽然我花了好久。） 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293import structKEY_MAP = { 1: "[ESC]", 2: "1", 3: "2", 4: "3", 5: "4", 6: "5", 7: "6", 8: "7", 9:...

这次比赛是跟我们a1natas打的，最后也是取得了16名的好成绩，也是第一次在xctf这种大型比赛中拿到一血🩸🥰，也多亏了队友们，成功ak了misc。 但还是不得不说，这个misc的 Why not read it out? 真恶心吧 量子双生影还是蛮简单的，考了一个ntfs，image combiner，二维码。 先用7z打开rar，会发现另一张图片，解压一下，得到总共两张图片 两张图片stegsolve，image combiner一下，得到这个 用支付宝扫一下就出了（扫不出的话调整下视角） PaperBack网上搜索一下就可以发现是利用程序将电脑内容打印到纸上的，我们现在有了这个纸上的内容，需要返回到电脑的内容 在github里搜关键词paperbake可以搜到https://github.com/timwaters/paperback...

什么是应急响应应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力，保障人员安全和财产 简单来说是服务器电脑被入侵了我们怎么阻止和预防 刷应急的平台的话就是：首页 - 玄机 这边推荐一个比较好的博客有助于应急响应的学习：Bypass007/Emergency-Response-Notes: 应急响应实战笔记，一个安全工程师的自我修养。 一些知识点linux知识点一些命令 123456789101112131415cd /etc/systemd/system #查看启动项 netstat -tulnp#查看当前主机上所有监听（LISTEN）状态的 TCP / UDP 端口及其对应进程信息。或者ss -tulnpfind / -type f -newermt '2024-09-24 01:30:00' ! -newermt '2024-09-24 23:31:00' 2>/dev/null|grep -v...

以下所有打码的内容都是我的服务器的ip地址 初识渗透我们如果需要打进内网的机子，则需要先在外网的机子上搭建代理才能访问内网机子 利用漏洞，打进外网如果是ssh直接连接的话就是最简单的了 连接建议使用tabby，够简单轮椅。（可以看我的那篇awd初体验 | MetaVi） 如果是别的的话我们需要先利用web知识打进外网 如：利用thinkphp漏洞传上木马再蚁剑连接 搭建代理，连接内网外网的机子我们连接上shell后，我们需要把ew（GitHub - idlefire/ew: 内网穿透(跨平台)）安装到这个外网机子上，安装的时候最好把fscan也装上。 （如果是ssh连接的话，这里就展示出tabby的优势之处了——sftp可以直接拖拽上传。当然蚁剑也可以拖拽上传） 安装好之后就可以搭建代理服务了 123456chmod +x ew_for_linux64 # 要先加一个可执行权限./ew_for_linux64 -s ssocksd -l 22222# 22222是端口，建议开大一点，两万以上netstat -tunlp#...

Croppingzip伪加密，进去之后是100张二维码碎片，ai脚本一下就行 1234567891011121314151617181920212223242526272829from PIL import Imageimport os# 拼图行列数grid_size = 10 # 10x10 拼图# 自动获取 tile 尺寸first_tile_path = "tile_0_0.png"if not os.path.exists(first_tile_path): raise FileNotFoundError(f"未找到 {first_tile_path}，请确认图片命名是否正确")with Image.open(first_tile_path) as img: tile_width, tile_height = img.size# 创建最终拼图画布final_image = Image.new("RGB", (tile_width * grid_size, tile_height...

吃豆人简单的前端游戏，不知道为什么扔到misc了。。 看一眼源码 那就预先在控制台输好score 输完再私一下就拿到flag 麦霸评分先本地wsrx连接上环境，我这里是6033 题目要求唱歌然后打分，我们py写个脚本把原始音频下过来，再传上去就好了 1234567891011121314151617181920212223242526272829303132333435363738#!/usr/bin/env python3# -*- coding: utf-8 -*-import requestsdef get_flag(base_url: str = "http://127.0.0.1:6033"): session = requests.Session() # 1. 先下载原始音频 print("[*] 正在下载原始音频…") resp = session.get(f"{base_url}/original.wav") ...

这次比赛完全是被队友带飞，N0wayBack的队友们tql nowayback链接： Home | N0wayBack signin又是经典的github找flag，我记得上次也有哪个比赛是github上找东西的。 有个main分支点进去啥也没有，但是看活动记录就发现活动了两次 直接比较变更发现flag Hard guess 加藤惠猜密码 第一层用户名就是加藤惠的名字KatoMegumi 然后就是猜密码了，看她哪个简介发现说最好不要用姓名+生日，但是最后写了一个”…我猜“ 一开始我还猜是不是伦也君的生日，最后才发现是Megumi960923，， 进去之后ls -a发现有一个hello 我们猜测是通过这个 hello 来提权 ida打开发现： 主要利用这一句，bash -c命令执行 我们需要控制一下环境变量，也就是通过bash_env进行提权 前提知识: 在Linux中，.bashrc 被用来初始化交互shell，而BASH_ENV用来初始化非交互shell; 就是说只要是在 BASH_ENV...