24kmagic

NewStar CTF 2025 Week1 - misc EZ_fence题目： “ RAR 发现一张残缺的照片竟然需 要 4 颗钉子才能钉住，照片里面似乎藏着秘密。 ” 1.说照片里面有秘密不如先看看照片里面能找到什么 ->找到了flag还有rar压缩包 于是选择binwalk查看和分离(参数-e) 不知道为什么foremost分离不出来 这里面需要密码 这时候联想到栅栏fence密码和四个栏数（四个钉子），但是我们去哪里找到这个密码呢？ 2.查看属性发现高度被修改了 打开steglove改一些数据 找到宽和长修改 理解： 1.FF C0 ->JPEG 的 Start of Frame 标记 2.00 11 ->该段内容的长度 3.08 ->精确度 就得到了图片里面的内容： 12348426513709qazwsxedcrfvtgbyhnu jmikop1QWSAERFDTYHGUIKJOPLMNBVCXZ -_rdh9zfwzSgoVA7GWtLPQJK=vwuZvjhvPyyvjnMWoSotB 2.1先用四个栏数看看解密，发现w...

[0CTF 2016]piapiapia1尝试过sql和其他东西，发现没思路 dirsearch扫描，这里如果扫描速度太快可以换下面的 ./ctf_high.txt这个字典是我自己总结的，你们可以去网上找或让ai给你总结 1python dirsearch.py -u "http://cf7016da-d794-496a-ab9b-669958940227.node5.buuoj.cn:81/" -t 1 -d 5 --full-url -R 5 -w ./ctf_high.txt www.zip打开下载了一个文件夹 之前在另外一道题目有了解过这个www.zip 那么接下来进入代码审议环节 精简一下代码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849C:\Users\21709\Desktop\www\config.php<?php $config['hostname'] = '...

LSB1知识点： LSB（Least Significant Bit）就是利用图片颜色的“微小误差”来藏东西： 原理：计算机用二进制（如 10101011）表示颜色。最后一位（最右边）对颜色的影响非常小。 操作：把这一位改掉（0变1或1变0），人的肉眼根本看不出图片变色了。 隐写：把秘密文件（比如另一张图或文字）也变成 0 和 1，替换掉大图里成千上万个像素的最后一位。 提取：用工具（如 StegSolve）把这些最后一位重新抠出来拼好，秘密文件就现身了。 解题思路： 题目为png 结果在图片里面发现二进制小线条 然后打开看发现存在嵌套png 这里有个问题：因为png图片在提出数据后还存在png，说明就是嵌套 保存save bin 为什么？为了保持原始数据 保存为png打开发现flag

[GXYCTF2019]StrongestMind1代码来计算 123456789101112131415161718192021222324import requestsimport reimport timeurl = "http://e67cb175-bc55-4f9e-b0a8-14c64e03faee.node5.buuoj.cn:81"session = requests.session()req = session.get(url).textflag = ""for i in range(1010): try: result = re.findall("<br\>\<br\>(\d.*?)\<br\>\<br\>", req) # 获取[数字] result = "".join(result) # 提取字符串 result = eval(result) # 运算 print...

[b01lers2020]Life on Mars1抓包,看js文件 http://6ce2d84e-f247-4291-af28-0c681a9eba07.node5.buuoj.cn:81/static/js/life_on_mars.js 1234567891011121314151617181920212223function get_life(query) { $.ajax({ type: "GET", url: "/query?search=" + query, data: "{}", contentType: "application/json; charset=utf-8", dataType: "json", cache: false, success: function(data) { var table_html = '<tab...

Mini L-CTF 2025 web Miniup自主研发的图床（确信 没思路。查看源代码 这个源代码你直接index.php打开是不是看不到 其实你再上传图片的时候会发现图片上传后内容被编码成了base64 那你在查看图片那里输入路径：index.php 然后打开那张图片的链接，解码得到 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521...

moectf2025 upx壳是什么？upx是什么？upx可以用来干什么？1. 什么是“壳”？壳是一段包裹在程序外面的辅助代码。 作用：程序启动时，壳先运行，负责把里面真正的程序解压或解密到内存里，然后再运行程序。 分类：一种是为了减小体积（压缩壳），一种是为了防止被破解（加密壳）。 2. 什么是 UPX？UPX 是一个开源的软件工具。 定位：它是目前最流行的“压缩壳”工具。 特点：压缩率高、解压速度极快，支持 Windows、Linux 等多种系统。 3. UPX 可以用来干什么？ 压缩文件：把 10MB 的 .exe 变成 3MB，节省磁盘和带宽。 加壳：给程序穿衣服，隐藏原始代码，让别人没法直接看到程序里的文字信息。 脱壳：使用 upx -d 命令，把被 UPX 压缩过的程序还原成原始状态，方便分析代码。 题目一打开，函数这么少根本不可能，肯定是有壳在外面把它压缩了 先查看壳，用exeinfo，把文件托进快捷方式就ok 发现upx，用upx去壳 拿到后shift+f12字符串查看，看到可疑字符串双击，按x搜索到具体位置，f5反汇编 123v8 = Buffe...

[SCTF2019]Flag Shop1ERB 的全称是 Embedded Ruby（嵌入式 Ruby），其实就是个动态模板 扫到robots.txt 打开发现filebak filebak打开看到代码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687require 'sinatra'require 'sinatra/cookies'require 'sinatra/json'require 'jwt'require 'securerandom'require 'erb'set :public_folder, File.dirname(__FILE__) + '/stat...

[b01lers2020]Welcome to Earth1发现有个快速跳过的/chase/文件 没有思路抓包看看/chase/文件 很明显 **/leftt/**是多出来的，去看看 黄线部分翻译过来是：你已经瞄准了障碍球，开杆吧 而下面的**/shoot/**刚好是射击的意思，呼应了 看看shoot 得到**/door/** 看**/door/** 1<button onClick="check_door()">Check</button> 我们看到了这个函数，但这个函数是啥 我们去js文件/static/js/door.js看看 找到了**/open/** 继续**/open/** How do you open it?和open(0); 暗示我们去看看open是啥，不如看看js文件**/static/js&#x...

[HarekazeCTF2019]encode_and_encode11.php对请求体body的两种处理逻辑： 逻辑 A：自动解析到 $_POST当 PHP 接收到 POST 请求时，它会先查看 Header 中的 Content-Type： 如果 Content-Type 是 application/x-www-form-urlencoded（普通表单）或 multipart/form-data（带文件的表单）。 PHP 解释器会自动触发解析引擎。 它会将 Body 里的字符串按照 key=value 的格式拆解，并填充到全局数组 $_POST 中。 限制：如果格式不是上述两种（例如是 application/json），PHP 的解析引擎就不会动作，$_POST 就会保持为空。 逻辑 B：原始读取到 php://inputphp://input 是一个只读的流（Stream），它直接指向 HTTP 请求的 Body 原始区域： 它不经过 PHP 的“解析引擎”，因此不需要关心 Content-Type。 它直接访问内存中存放 Body 字节流的地址。 结果：无论你发的...