落殷回的博客

reverse 病毒分析-题目1 注1：本题通过模仿某近期活跃的APT（Advanced Presistent Threat，高级持续性威胁）组织的攻击手法，使题目更符合真实环境，题目设计为不会对系统进行破坏，即使真机运行也不影响，清除方法将在官方wp中给出 注2：为使题目正常运行，请将文件解压到C:\Windows\System32中 注3：本系列除最后一题外其他题目均为问答，不需要包裹ISCTF{} 题目模仿的APT组织中文代号为 微信搜APT分析报告，然后一个一个看过去的，看看哪个是通过lnk挂dll的 https://ti.qianxin.com/blog/articles/new -trend-in-msi-file-abuse-new-oceanlotus-group-first-to-use-mst-files-to-deliver-special-trojan-cn/ 目标：C:\Windows\System32\msiexec.exe /i Tje1w TRANSFORMS=fR6Wl /qn ai 右侧的属性窗口显示了一个PDF文件的属...

一、git常用命令 git status： 显示当前工作目录的状态，列出哪些文件有变更，哪些文件已经暂存，哪些文件没有被跟踪。 git log： 查看当前Git仓库的提交历史。Git会显示每次提交的哈希值、作者信息、提交日期和提交信息。 git diff： 显示工作目录与暂存区之间的差异，或者暂存区与最后一次提交之间的差异。它是用来查看文件改动的详细内容。 git remote -v： 显示当前项目的远程仓库信息，包括远程仓库的名称（通常为origin）和URL地址。 git pull： 从远程仓库拉取最新的更改并自动合并到本地当前分支。如果没有冲突，Git会自动合并。 git push： 将本地分支的提交推送到远程仓库。确保本地分支与远程分支一致后，执行推送操作。 git add && git commit： 添加文件和提交文件 git add .git commit -m "更新描述"git push 二、git泄露在CTF中的应用 1、git泄露类型 常规 Git 泄露 原理：在执行 git init 初始化目录时，...

由于一部分题目很久之前做的没有记笔记so拜谢sq大佬直接截图只记录较为重要部分嘿嘿 致谢 感谢sq大佬的wp 感谢 https://blog.csdn.net/2303_76585504/article/details/152668659 补记笔记 Enchantment 标准银河字母 ez_锟斤拷??? 乱码恢复 http://www.mytju.com/classCode/tools/messyCodeRecover.asp ez_ssl http过滤找到ssl.log文件 tls首选项导入1.log 再搜http 追踪tls流可以看到文件和提示 爆破解压得到flag 万里挑一 脚本解压拿字典 import zipfile,osdef unzip(path,zfile): file_path=path+os.sep+zfile desdir=path+os.sep+zfile[:zfile.index('.zip')] srcfile=zipfile.ZipFile(file_path)...

第一章 操作系统 软件硬件相配合 例子 整型，浮点数都有内存溢出可能 有符号→第一位变1→负数 结合律：浮点数不一定成立（？我知道python里好像精度不同浮点数会出问题，但这个例子不是这个原因） 内存有限-硬件寄存器速度match-cache高速缓存 cpu-寄存器-disk-mainmemory-cache硬件，前者一部分 cache没有去mainmemory取 内存访问次数导致的区别 memory referencing bug example 访问内存越界（数组访问无限制） 数组在内存中存放是连续的，存储起始位置就是指针 typedef struct { int a[2]; double d;} struct_t;double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = 1073741824; /* Possibly out of bounds */ return s.d;} B...

什么？！我还有那么多活没干呀，快干！！！

File_Format 改回exe输密码解压 starry sky【待】 随波逐流爆图片 尾部XORKEY:FF 010居然还有这功能！！？ 记得选无符号字节十六进制 web 1z_php ca\t /f*或者ls /得到f14g文件名 25时晓山瑞希生日会 User-Agent: Project Sekai //伪造UA头X-Forwarded-For:127.0.0.1 //伪造本地用户 前面都是考过的点 搜索得知 25时生日会 是在八月二十七举办，伪造日期即可得到 flag Date: Tue, 27 Aug 2024 12:41:59 GMT reverse Ezre 看字符串追踪

【转载】Md5绕过 作者：cty 弱类型绕过 0e绕过 QNKCDZO240610708s878926199as155964671as214587387as214587387as878926199a 强类型绕过 数组绕过 ?val1[]=1&val2[]=2 终极 a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2 【转载】md5相等及碰撞绕过 作者：陈耿直 来源：https...

VC密码：cqpu@qz2025#$%^&*fgs45 致谢 感谢sq学长熬夜赶出来的wp卷死我得了呜呜呜好可怕好可怕好可怕 理论错题 6/18 实操 题目 1. 现在是手机取证题目（1-6）！分析手机备份文件，该机主的QQ号为？（标准格式：123）（2分） 一开始还纳闷为什么火眼没有仿真出来，结果发现确实压根就没有QQ,是藏在火眼的关联账号里 以后一定要注意！！！ 4+5. 请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）（4分）/请分析出幕后老大王子勇的最新手机号码是多少？（标准格式：1234567）（4分） 烦死了看到友联了愣是没翻文件，蠢。。。 8. 请问计算机管理员用户的设置密码时间是什么时候。（标准格式：1970/06/17 23:25:41）（4分） 去找了其他地方。。。 【9+10都和官方答案不符，下方文字谨慎参考】 9. 分析数据文件夹中的表格文件共有有多少个两个字的姓名人数。（标准格式：10）（4分） 这真没办法，基础不牢，excel不会啊，当时翻是翻到了 学下sq学长的 ...

暂时不当主攻方向，但平时遇到题目什么的知识点汇总一下