ICode9

精准搜索请尝试: 精确搜索
  • 复现:第六届“蓝帽杯”全国大学生网络安全技能大赛2022-07-11 20:34:19

    misc domainhacker HTTP对象列表有一个1.rar导出,要密码 在第13个tcp流找到rar加密指令的base64编码      解码得到密码SecretsPassw0rds      打开压缩包,得到flag{416f89c3a5deb1d398a1a1fce93862a7}      domainhacker2 这题rar直接给我们了,找密码步骤同上    

  • 2022蓝帽杯初赛wp(取证)2022-07-09 21:31:23

    战果 取证全解  misc出了1个  解其他题就像在坐牢 有那么一点思路,但不是完全有 手机取证_1 解压并打开阅读器,搜索627604C2-C586-48C1-AA16-FF33C3022159.PNG 右键导出相片,查看照片文件属性 得到结果为360x360 手机取证_2 解压并打开阅读器,搜索关键字“单号” 在skype中找到

  • 2021 蓝帽杯半决赛 write up2021-06-06 18:00:05

  • 2021蓝帽杯初赛部分题目wp2021-05-21 19:33:41

     1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题,用手机打开玩滑雪小游戏 左上角会出现要填补的单词,吃到对应的字母得20分 得到60分即可得到flag MISC 冬奥会_is_coming 下载附件得到一张图片   查看了下属性,发现没什么特别的 使用binwalk分析下,发现隐藏了文件  

  • 蓝帽杯wp2021-05-12 17:32:29

    冬奥会is coming 首先打开附件是一个吉祥物图片,用Binwalk分离出一个压缩包,解压压缩包可以得到一个音频,是一个冬奥宣传歌曲。拿去audacity分析没有什么东西,除了前面一段乱码,放winhex看,发现cipher后面接一串奇怪的编码,是十六进制的,hex解密后发现是emoji,用emoji-aes: https://agho

  • 2021第五届蓝帽杯初赛部分题目wp2021-04-30 20:33:17

    题目目录 WEBBall_sigin MISC冬奥会_is_coming WEB Ball_sigin MISC 冬奥会_is_coming 这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀… Ball_sigin 签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag 冬奥会_is_coming 下载附件,首先拿到

  • 蓝帽杯决赛-爆炒腰花-WP2021-01-01 10:33:18

    蓝帽接着考试接着出去玩了一趟,所以现在才把WP发出来 由于公安联考和考研的原因,腰花们以后就很少参加比赛了,谢谢大家对我们的帮助和支持,蓝帽也算是给腰花画上了一个圆满的句号。 祝大家新的一年能够取得更好的成绩 WEB PHP 获取备份后发现有对序列化字符串的操作,经典的反序列化逃逸

  • 蓝帽杯-wp2020-08-16 21:04:30

    所有做出的题解都放出来了,本来想先研究python那题再发的。。结果没出来 一家人整整齐齐 & 二进制爷爷,一题进复赛 签到 gif分解帧,再看不同色域通道。得到flag sudo 做对九宫格3次,在github上找到了九宫格算法 import numpy as np from pwn import * import time def solve(m): i

  • 蓝帽杯2020 | 三题 MISC Writeup2020-08-08 07:32:03

    来自战队:@驴肉火烧 签到 附件下载 题目给出一张图片,提示观色,预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar,在 red plane 1 中发现半个 flag 利用 Frame Browser 对图片进一步分析可以分离出第二张图片, 同样在 red plane 1 中发现另外半个 flag

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有