落殷回的博客

阶段有感+规划后续学习任务

工具 首先（西电）没见过的工具整理一波： 协作环境相关 HedgeDoc FTP Server 隐写及文件分析 pdfid 其他工具 WindowsRegistryRecovery 背景 容器密码: ZgxQaeiAUe3nrnZ9zEnI3nAxuPIrIPl9 案情 警方调查发现一宗虚拟货币投资诈骗案件, 涉及"优盛金融控股有限公司"(Manson Finance Holding Company)旗下的一项投资计划. 据该公司首席执行官林嘉熙表示, 该计划目前仍处于筹备阶段, 但是财务总监梁雪媚则称她在一次线上会议上, 收到林嘉熙的指示启动该计划. 林嘉熙对此坚决否认, 同时指出他从未参与相关的线上会议并提供了充分不在场的证明, 证明其当时正在外地休假, 同时怀疑有人利用 AI 变面技术参与公司的线上会议. 经初步调查, 警方相信案件背后涉及一个由密码学与隐写术爱好者组成的犯罪团伙. 请各参赛队伍根据所提供的资料, 深入分析各类线索, 并承接个人赛已掌握的证据还原案件真相, 设法破解被刻意隐藏的加密钱包登录资料, 为受害人追回损失. 背景资料 优...

一个小插件，ai搓出来的（

赛前培训 flag 格式：CTF{} 或者 flag{} 第一份资料 7、渗透测试工具实操与实战 ipconfig ifconfig eth0显示主要网卡信息 包含IPv4地址、MAC地址、数据包统计等 重要参数: UP表示网卡已启用 RUNNING表示网络连接正常 MTU 1500为标准以太网帧大小 懒人让ai写了个脚本判断ip网段一致性 ping看ttl： TTL=64：通常为Linux系统响应 TTL=128：通常为Windows系统响应 kali msfconsole 模块： exploits：攻击模块 payloads：定义攻击成功后产生的效果（如反弹shell） auxiliary：扫描模块，主要用于漏洞检测 encoders：编码模块，混淆攻击代码特征实现免杀 post：后渗透模块 nops：空指令模块 evasion：逃逸模块（新版新增） help nmap kali的msfconsole里面的nmap 快速扫描： 使用 nmap -F <目标IP> 进行快速端口扫描，快速发现常见端口的开放状态。...

还是得记笔记啊不然返回来复习看视频太麻烦了~~

2024newstar 复现平台：https://ctf.xidian.edu.cn/training/14?challenge=565 Simple_encryption Week1 - Reverse 逆向工程 简单 出题人：tgrddf55 一眼秒的算法 写脚本 唉放弃python非得用c #include <stdio.h>unsigned char buffer[] = { 0x47,0x95,0x34,0x48,0xa4,0x1c,0x35,0x88,0x64,0x16,0x88,0x07,0x14,0x6a,0x39,0x12,0xa2,0x0a,0x37,0x5c,0x07,0x5a,0x56,0x60,0x12,0x76,0x25,0x12,0x8e,0x28 };int main() { int len = 30; for (int i = 0; i < len; i++) { if (i % 3 == 0) { buffer...

有幸拿到vn送的一个月服务器，追随某位众所周知的学长搭建下A1CTF，谢谢学长笔记qwq

致谢 感谢学长 wp：https://mei-you-qian.github.io/2026/01/22/2024FIC决赛/ 感谢：https://sechub.in/view/2886994 背景资料 容器密码：2024FicCompetitionFinals@杭州&PoweredByHL! 案件背景 2023年3月15日凌晨，受害人短视频平台上看到一段近期火爆的交通事故视频，留言后有人通过私信联系，称有一个赚大钱的机会，该人自称李某，提议让他到他们平台充值做代理；最终受害人发现自己被卷入了一个复杂的网络传销犯罪活动中，从而报案。 经过一段时间的侦查，2023年3月25日，警方最终锁定了“lalala李”网络水军团伙的技术人员卢某，一举拿下了卢某的住所；当天上午，警方开始对卢某某的个人计算机进行现场勘验。在管理工具历史记录中,发现了大量访问某个PVE云服务器控制台的记录。初步判断该云服务器可能为该团伙网络引流的主要平台。 经过进一步追查，警方发现该PVE云服务器租用于某知名云服务商，服务器上运行着数个不同的虚拟机实例；平台通过虚拟软件模拟多部手机，利用...

b站第X期REVERSE分享会笔记

pwn基础笔记，不断更新ing~~