落殷回的博客

dUhJey1fyGfDnVcc8OBQkgY93Vl5pU1d2wWGErAoEJOKMWkT33TCF2Dmopow1nvP 计算机部分 5、分析计算机镜像，查询计划任务【User_Feed_Synchronizatio】的每天触发时间？（答案格式（北京时间）：12:12） 忘记加8了呜呜呜呜呜不是为什么火眼显示时间是UTC啊 下回记得了呜呜呜 6、分析计算机镜像，涉案计算机中宝塔面板的远程桌面端口号为？（标准格式：123） 就一个字，蠢 7、分析计算机镜像，【微信】应用的版本号为？（标准格式1.1.0.0） 找错了 两个字，好蠢 10、分析计算机镜像，请确认涉案同伙【王一恒】所在的地址为（标准格式：杭州） DGbw2022 火眼huawei备份右键添加为新检材 温州 11、分析计算机镜像，确认涉案人员【傅楠青】的手机号码的后四位（标准格式：1234） 将回收站的“contact.db”文件复制出来查看即可 12、分析计算机镜像，确认涉案过期商品【兰蔻青春优氧精华】专柜价（标准格式：123） 解密的密码在图片中右下角有密码...

备赛学校，好久没做电子取证了，纯看各大佬wp 鸣谢：西电，glj同学wp 手机 1 idx app数据可以先去db类型文件路径里过滤包名 2 cache缓存文件夹可以特意翻一翻 直接搜上题得到的idx 得到level=1 1）直接注册 2）手机里有图片（好像） 所以火眼搜索索引要先开！！图片文本可以缓开，但搜不到记得开 3 直接搜 上题图片同目录有截图 在白马地图(com.xykj.yydhbmdt)的应用数据目录的 /data/com.xykj.yydhbmdt/shared_prefs/share_data.xml 中保存着相关数据. 4 sim：imsi 5 问某时间会议号 输入20250122搜索——从结果中路径筛选包名定位 第二题图片同目录 也可以包名文件夹下找 6 个人会议号 搜privatemeetingnumber 第二题图片同目录 7 8 第二题图片同目录 软件-数据库database 9 模拟器 10 数据库还是看名字 有些空白的是（加密）数据库要记得，当然这题不是加密 11 机主的手...

【2025玄武杯】丢手绢 wav的deepsound，base4 十十我十一是一我十十一我一是一十十我一是一是一我十十十我十我我我十我十十一是一我十十一我一是一是十我一十十我是十十我我是十我我一十十我一一是一我十十一我十我我一十我一十十十十是十我是一十我我是十十我一一是一我十十一我十是一十十我十一一是一我十十一我十是一十十我一我一是一是一是一一一是是十 base4映射再base64 #!/usr/bin/env python3import itertools, base64, binasciicipher = "十十我十一是一我十十一我一是一十十我一是一是一我十十十我十我我我十我十十一是一我十十一我一是一是十我一十十我是十十我我是十我我一十十我一一是一我十十一我十我我一十我一十十十十是十我是一十我我是十十我一一是一我十十一我十是一十十我十一一是一我十十一我十是一十十我一我一是一是一是一一一是是十"chars = ['十', '我', '一', '是']digits...

reverse知识点归纳（附相关例题链接）不断更新ing~~

转载网上文章（有删改以及笔记，如有侵权请联系删除：yluo3383@gmail.com）

x01、什么是文件包含? 为了更好地使用代码的重用性，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码，简单点来说就是一个文件里面包含另外一个或多个文件。 0x02、漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致了执行了非预期的代码。 0x03、php引发文件包含漏洞的四个函数 include()include_once()require()require_once()include()和require()的区别：require()如果在包含过程中出错，就会直接退出，不执行后续语句require()如果在包含过程中出错，只会提出警告，但不影响后续语句的执行 0x04、文件包含漏洞分类 4.1、本地文件包含漏洞顾名思义，指的是能打开并包含本地文件的漏洞。大多数情况下遇到的文件包含漏洞都是本地文件包含漏洞。 示例4.1： 以DVWA的靶场环境为例，靶场地址：http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file1.php 把DVWA Security...

reverse 病毒分析-题目1 注1：本题通过模仿某近期活跃的APT（Advanced Presistent Threat，高级持续性威胁）组织的攻击手法，使题目更符合真实环境，题目设计为不会对系统进行破坏，即使真机运行也不影响，清除方法将在官方wp中给出 注2：为使题目正常运行，请将文件解压到C:\Windows\System32中 注3：本系列除最后一题外其他题目均为问答，不需要包裹ISCTF{} 题目模仿的APT组织中文代号为 微信搜APT分析报告，然后一个一个看过去的，看看哪个是通过lnk挂dll的 https://ti.qianxin.com/blog/articles/new -trend-in-msi-file-abuse-new-oceanlotus-group-first-to-use-mst-files-to-deliver-special-trojan-cn/ 目标：C:\Windows\System32\msiexec.exe /i Tje1w TRANSFORMS=fR6Wl /qn ai 右侧的属性窗口显示了一个PDF文件的属...

一、git常用命令 git status： 显示当前工作目录的状态，列出哪些文件有变更，哪些文件已经暂存，哪些文件没有被跟踪。 git log： 查看当前Git仓库的提交历史。Git会显示每次提交的哈希值、作者信息、提交日期和提交信息。 git diff： 显示工作目录与暂存区之间的差异，或者暂存区与最后一次提交之间的差异。它是用来查看文件改动的详细内容。 git remote -v： 显示当前项目的远程仓库信息，包括远程仓库的名称（通常为origin）和URL地址。 git pull： 从远程仓库拉取最新的更改并自动合并到本地当前分支。如果没有冲突，Git会自动合并。 git push： 将本地分支的提交推送到远程仓库。确保本地分支与远程分支一致后，执行推送操作。 git add && git commit： 添加文件和提交文件 git add .git commit -m "更新描述"git push 二、git泄露在CTF中的应用 1、git泄露类型 常规 Git 泄露 原理：在执行 git init 初始化目录时，...

由于一部分题目很久之前做的没有记笔记so拜谢sq大佬直接截图只记录较为重要部分嘿嘿 致谢 感谢sq大佬的wp 感谢 https://blog.csdn.net/2303_76585504/article/details/152668659 补记笔记 Enchantment 标准银河字母 ez_锟斤拷??? 乱码恢复 http://www.mytju.com/classCode/tools/messyCodeRecover.asp ez_ssl http过滤找到ssl.log文件 tls首选项导入1.log 再搜http 追踪tls流可以看到文件和提示 爆破解压得到flag 万里挑一 脚本解压拿字典 import zipfile,osdef unzip(path,zfile): file_path=path+os.sep+zfile desdir=path+os.sep+zfile[:zfile.index('.zip')] srcfile=zipfile.ZipFile(file_path)...

第一章 操作系统 软件硬件相配合 例子 整型，浮点数都有内存溢出可能 有符号→第一位变1→负数 结合律：浮点数不一定成立（？我知道python里好像精度不同浮点数会出问题，但这个例子不是这个原因） 内存有限-硬件寄存器速度match-cache高速缓存 cpu-寄存器-disk-mainmemory-cache硬件，前者一部分 cache没有去mainmemory取 内存访问次数导致的区别 memory referencing bug example 访问内存越界（数组访问无限制） 数组在内存中存放是连续的，存储起始位置就是指针 typedef struct { int a[2]; double d;} struct_t;double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = 1073741824; /* Possibly out of bounds */ return s.d;} B...