落殷回的博客

第一份资料 7、渗透测试工具实操与实战 ipconfig ifconfig eth0显示主要网卡信息 包含IPv4地址、MAC地址、数据包统计等 重要参数: UP表示网卡已启用 RUNNING表示网络连接正常 MTU 1500为标准以太网帧大小 懒人让ai写了个脚本判断ip网段一致性 ping看ttl： TTL=64：通常为Linux系统响应 TTL=128：通常为Windows系统响应 kali msfconsole 模块： exploits：攻击模块 payloads：定义攻击成功后产生的效果（如反弹shell） auxiliary：扫描模块，主要用于漏洞检测 encoders：编码模块，混淆攻击代码特征实现免杀 post：后渗透模块 nops：空指令模块 evasion：逃逸模块（新版新增） help nmap kali的msfconsole里面的nmap 快速扫描： 使用 nmap -F <目标IP> 进行快速端口扫描，快速发现常见端口的开放状态。 深度扫描： 使用 nmap -T4 -A <目标IP...

misc 兄弟你好香 179 pts 听说你很会闻味道？那就来闻闻这张图片和这段音频里藏着什么秘密吧~ 提交方式：QHCTF{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} 图片后提出来是zip 解压 === 兄弟，你好香啊 ===恭喜你找到了这个文件！但flag还需要解密...提示:1. 密文经过了三层加密2. 最外层是ROT133. 中间层是Base64 4. 最内层是AES-ECB，密钥与"兄弟你好香"的英文有关5. 密钥长度为16字节加密后的flag:ygy/AONrj8D+kjqBg2F/nxJARXoKft85oRsiQAjhORFPjtvh2aC3aBiGQAHUNm1N祝你好运，香香的兄弟！ 明文密钥BrotherYouSmell! from Crypto.Cipher import AESimport base64,codecsct=base64.b64decode(codecs.decode("ygy/AONrj8D+kjqBg2F/nxJARXoKft85oRsiQAjhORFPjtvh2a...

还是得记笔记啊不然返回来复习看视频太麻烦了~~

复现平台：https://ctf.xidian.edu.cn/training/14?challenge=565 week1 Simple_encryption Week1 - Reverse 逆向工程 简单 出题人：tgrddf55 一眼秒的算法 写脚本 唉放弃python非得用c #include <stdio.h>unsigned char buffer[] = { 0x47,0x95,0x34,0x48,0xa4,0x1c,0x35,0x88,0x64,0x16,0x88,0x07,0x14,0x6a,0x39,0x12,0xa2,0x0a,0x37,0x5c,0x07,0x5a,0x56,0x60,0x12,0x76,0x25,0x12,0x8e,0x28 };int main() { int len = 30; for (int i = 0; i < len; i++) { if (i % 3 == 0) { buffer[i] +=...

有幸拿到vn送的一个月服务器，追随某位众所周知的学长搭建下A1CTF，谢谢学长笔记qwq

谢谢VN举办比赛，众所周知我的水分有多大呜呜呜

容器密码：2024FicCompetitionFinals@杭州&PoweredByHL! 背景 案件背景 2023年3月15日凌晨，受害人短视频平台上看到一段近期火爆的交通事故视频，留言后有人通过私信联系，称有一个赚大钱的机会，该人自称李某，提议让他到他们平台充值做代理；最终受害人发现自己被卷入了一个复杂的网络传销犯罪活动中，从而报案。 经过一段时间的侦查，2023年3月25日，警方最终锁定了“lalala李”网络水军团伙的技术人员卢某，一举拿下了卢某的住所；当天上午，警方开始对卢某某的个人计算机进行现场勘验。在管理工具历史记录中,发现了大量访问某个PVE云服务器控制台的记录。初步判断该云服务器可能为该团伙网络引流的主要平台。 经过进一步追查，警方发现该PVE云服务器租用于某知名云服务商，服务器上运行着数个不同的虚拟机实例；平台通过虚拟软件模拟多部手机，利用网络水军的力量在各大平台发布伪造的图片传播负面新闻，引流受害者加入平台。 在深入分析虚拟机镜像后，警方终于发现这些虚拟机背后运行着一个复杂的网络传销平台！最终，警方展开了一场声势浩大的收网行动，成功捣毁了该犯...