MetaVi

ZIP伪加密看似简单，实则也是大有学问在里面 这里细节讲解一下伪加密和相关工具的使用 首先我们需要了解一下zip文件结构 zip文件结构zip文件结构大致分为三个部分 一个record区，一个dirEntry区，一个endLocator区 三个部分相互依存，这里是010下的zip文件对照表 123456789101112131415161718192021222324252627282930313233343536373839404142434445+ ZIPFILERECORD record # 压缩源文件数据区 - char frSignature[4] # 压缩源文件标志 - ushort frVersion # 压缩源文件版本 - ushort frFlags # 压缩源文件标志 （有无加密，偶数位修改了最低位所以会显示有密码） - enum COMPTYPE frCompression - DOSTIME frFileTime # 压缩源文件时间 - DOSDATE frFileDate # 压缩源文件日期 - uint...

写在前面感觉流量分析真的是MISC中的一个大项，开一篇专门的文章好学习流量分析 2025.6不会webshell被学长狠狠压力了，建议所有misc手要掌握好流量😭 这个CS流量整理的非常之全，不会可以多看看。（都是心血啊） CS流量——CobaltStrike流量 “Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。” 一些细节知识可以看这个 Cobalt Strike | Defining Cobalt Strike Components & BEACON | Google Cloud Blog 更多CS流量相关看 前言 | Cobalt Strike 一些脚本可以在这里找minhangxiaohui/CSthing: somthing about Cobaltstrike Cobalt Strike 服务端和客户端是通过...

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。 我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名 密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组 描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录 默认 shell 类型 例如，假设 /etc/passwd文件中其中一行信息如下： 其含义解读如下： ​ *用户名：test-user ​ *密码保存在 /etc/shadow中 ​ *UID 为 1001 ​ *GID 为 1001 ​ *描述信息： Full Name...

全部解析可以在春秋伽玛的公众号上看到 这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码 二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到： 发现有一个生日礼物.zip，点击下载 下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。 然后使用火绒剑，监控网络，就能发现这个 生日礼物.exe 因为会实时变化，记得要截图看会好看一点。 放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

前言哎，，再次感到misc果然还是要会点web或者re才行 这个awd会给你一个服务器需要你ssh连接起来，连起来之后需要tar下html里面的东西，然后查杀漏洞，维护，攻击别人的。 以bugku的awd为例报名比赛后能得到一些东西，比如ip白名单，账号密码，token，虚拟ip等 ip白名单——队长加的队员ip 账号密码——一会连ssh有用（以：分隔） token——提交flag时用 虚拟ip——连ssh，注意端口是2222 使用Tabby连接项目地址： https://tabby.sh/ 注意要下windows的（tabby基础讲解：...

主要最近发现自己的取证题目比较薄弱，于是拿小明同学们练练手。 1.热心助人的小明同学这个很简单，只要装好vol2，然后lsadump看密码就好 先看操作版本 1vol.py -f image.raw imageinfo 看到操作版本是 Win7SP1x86_23418 然后直接lsadump就好 密码：ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh（开头的0x48不是密码） 所以flag：flag{ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh} 2.擅长音游的小明同学拿到一个chal_fixed.E01文件，使用FTK挂载...

1.2024浙江省赛复现1.real signin得到一张out.png，用zsteg跑一下发现： 得到 1dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc 和 1ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/ 猜测是换表的base64，解密得到flag：DASCTF{We1C0me_2_ZJCTF2024!} 2.机密文档得到一个加密的压缩包，发现加密方式是store，猜测为明文攻击 [!NOTE] 将一个名为flag.txt的文件打包成ZIP压缩包后，发现文件名称会出现在压缩包文件头中，且偏移固定为30 且默认情况下，flag.zip也会作为该压缩包的名称 已知的明文片段有： “flag.txt” 8个字节，偏移30 ZIP本身文件头：50 4B 03 04 ，4字节 满足12字节的要求 其中 -C 后面跟的是原本的zip，-c 后面跟的是里面需要解密出来的zip，-x 后面是已知的明文，30...

wsl启动出错启动出错如下： 123由于未安装所需的特性，无法启动操作。错误代码: Wsl/Service/CreateInstance/CreateVm/HCS/HCS_E_SERVICE_NOT_AVAILABLEPress any key to continue... 1.启用了 WSL 所需的功能可以以管理员身份在powershell输入以下命令： 12dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestartdism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 然后重启电脑，看wsl还能运行吗 我是运行了这个就好了，界面： 123456789101112131415161718192021C:\Windows\System32>dism.exe /online /enable-feature...

维特根斯坦：天才与之责任0.写在前面这个本来是我高中时候做过的关于维特根斯坦的ppt，突然发现就想着把它发到博客上，于是乎就如此了。 文章的大部分内容摘自《打开：周濂的一百堂西方哲学课》（这个是真好看，又通俗易懂） 。 1.生平路德维希·维特根斯坦 二十世纪最伟大的哲学家（没有之一） 路德维希·维特根斯坦（Ludwig...