攻防世界misc 第20页

DMCTF_MISC

前期主要做了MISC，最后看了看WEB，没什么时间了，很可惜。不过还是从这次比赛中学到了很多。

不知道会不会飞的鱼·2023-10-17 18:35

DMCTF部分题目writeup

DMCTF部分题目writeup文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D首先说明本蒟蒻是大一菜鸡，刚刚入门CTF，啥也不会，就凭着Google

凉彧LEM·2023-10-17 18:00

2ex ey-or 攻防世界

2exmips，IDA7.5来了，可以反编译mips，虽然可以反编译，但反编译后函数看不出什么，看了眼生成的out文件，一串字符，第一反应就是base64，搜索字符串找到猜测是换表的base64，这个字符串小坑#直接复制的@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD#复制hex值的@,.1fgvw#`/2ehux

北风~·2023-10-17 06:56

嵌入式系统开发设计

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162722480016780366588674%2522%252C%2522scm%2522%

Jetho·2023-10-17 04:54

python图片灰度化处理

今天在学习的时候，发现scipy.misc中的imread提取图片的方法被弃用了。太生气了！

flandre翠花·2023-10-17 04:44

CTF练题（4）misc杂项-----音频隐写x摩斯密码

题目详情：解题步骤：（1）打开压缩包获得一个音频文件，可判断为音频隐写类题目，使用音频处理工具Audacity打开该音频文件，展示如下：（2）上方音频谱线图提示其中藏有一段摩斯密码，较宽的为“-”，窄的为“.”，中间的间隔为“/”，可以得到一段摩斯电码为：--/..-/--../../-.-/../.../--./-----/-----/-..解码后得到flag：套上花括号flag{}提交即可。

beyondlight6·2023-10-16 22:02

攻防世界----mfw

攻防世界----mfw题目描述:页面描述解题思路观察上图,我们可以获得两个比较重要的信息1.该网站是用git托管源码,以及用PHP编写2.有一个flag文件(猜测后缀为.PHP)怀疑存在.git源码泄露

智者不ru爱河·2023-10-16 22:28

攻防世界题目练习——Crypto密码新手+引导模式（二）（持续更新）

题目目录1.转轮机加密2.easychallenge上一篇：攻防世界题目练习——Crypto密码新手+引导模式（一）（持续更新）1.转轮机加密首先了解一下轮转机加密吧。

什么都没学会·2023-10-16 22:57

攻防世界题目练习——Web引导模式（三）（持续更新）

page=about，我以为是文件包含什么的，反复试了几次，想用…/…/…/…/etc/passwd，但是发现.似乎被过滤了，实在不知道怎么做了，于是找了几篇解题博客：攻防世界-mfw-(详细操作)做题笔记攻防世界

什么都没学会·2023-10-16 22:54

Misc小总结

文章目录Misc分类编码贝斯家族base16base32base64base62base45base58base85base91base100base换表base隐写WhiteSpace编码零宽隐写垃圾邮件加密

Aiwin-Hacker·2023-10-16 13:10

hgame2023 week3 writeup

文章目录WEEK3Reverse1、kunmusic2、patchme3、cpppwn1、safe_note2、large_note3、note_contextCrypto1、ezDH2、RSA大冒险2misc1

丶拾光_w4ngz·2023-10-16 13:38

CilckHouse创建表

ops_request_misc=%257B%2522request%255Fid%2522%253A%25221

一坨仙女·2023-10-16 13:07

BUUCTF-堆叠注入-文件包含

第五周学习-3.28目录Web[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注1.改名2.预编译CryptoUrl编码看我回旋踢Misc你竟然赶我走大白

双层小牛堡·2023-10-16 12:17

Scipy

importnumpyasnpimportmatplotlib.pyplotaspltimportscipy.miscasmisc#图片处理miscellaneous乱七八糟#在导入scipy的时候可能会报错

仙灵儿·2023-10-16 04:27

【复现】23春云曦期中考核 Writeup

云曦期中考核Writeup1.Crypto1.1@什马1.2坐等密码破解求求了1.3超简单rsa2.Misc2.1隐写术2.2又又又图片2.3不一样的图片12.4流量分析2.5形碎了一地3Web3.1SIGNIN3.2

7ig3r·2023-10-15 21:38

云曦网络空间安全实验室第一次考试WP

easy_includeeasy_rceeasy_phpeasy_sqlMiscLifeStoryCrypto怎么？只会贝斯拿不下你？

双层小牛堡·2023-10-15 21:38

WinScope跟踪window/layer pb文件

WinScopeweb用来跟踪分析WindowManager或SurfaceFlinger在window转换期间和转换后的状态，跟踪记录会被写入/data/misc/wmtrace/wm_trace.pb

fchyang·2023-10-15 16:35

DataCon-misc英雄联盟

得到LOL.png图片后放到kali里面用binwalk能够发现有一个压缩包需要密码，（不用想肯定还在图片里）用zsteg就能得到密码打开flag.txt能看出来是对一串字符串进行了加密，这里编写一个python脚本得到flag。

lqjm·2023-10-15 16:49

攻防世界-unserialize3题

攻防世界-unserialize3题_wakeup()函数顾名思义，与sleep函数相对应，sleep函数用做睡眠，wake_up函数用作唤醒。

学编程的小w·2023-10-15 09:11

攻防世界WEB---unserialize3

攻防世界WEB—unserialize3##PHP序列化漏洞相关知识本文仅记录我自己的学习过程unserialize3题目:classxctf{public$flag='111';publicfunction

智者不ru爱河·2023-10-15 09:41

攻防世界-Web进阶区-unserialize3

既然好久没练，而且在攻防世界上看到了这个unserialize3的题目，就复习一下反序列化吧。

hangshao0.0·2023-10-15 09:41

CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)

题目hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类，类名xctf，类里面就一个string型变量，值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法，当调用反序列化函数unserialize()时，会默认检查类中是否存在__wakeup方法，如果存在，会先调用。这个方法的作用一般是用来在反序列化时做一些初始化操作

超蜡笔·2023-10-15 09:10

【攻防世界】十二 --- unserialize3 --- php反序列化

题目—unserialize3一、writeup一道php反序列化的题关键点：当审出存在反序列化漏洞时，我们将对应的那个类拿出到自己的php环境中，先用恶意字符串实例化该类然后用serialize()函数，进行序列化，将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’时可以看到flag，通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup()函

通地塔·2023-10-15 09:39

攻防世界-unserialize3

wakeup()是在反序列化操作中起作用的魔法函数，当unserialize的时候，会检查时候存在__wakeup()函数，如果存在的话，会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关，如果序列化后的字符串中表示属性个数的数字与真实属性个数一致，那么i就调用__wakeup()函数，如果该数字大于真实属性个数，就会绕过__wakeup()函数构造code

是泽之啊·2023-10-15 09:39

攻防世界web---unserialize3

1.打开环境2.查看代码,看到“?code=”就试了一下“?code=code”然并卵3.不懂就问度娘查看攻略，知道了wake_up函数的作用:经常用在反序列化操作中，例如重新建立数据库连接，或执行其它初始化操作。序列化：将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化：在适当的时候把这个字符串再转化成原来的对象。4.打开菜鸟工具进行编码得到结果注:(code的参数输

牧野上的牧羊人·2023-10-15 09:09

攻防世界-unserialize3详解

unserialize3查看源代码：classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题，根据提示我们要构造code参数，但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数，在进行unserialize反序列化的时候，首先查看

Mr H·2023-10-15 09:37

SP 短信开发-基础知识篇2(MISC系统短信SP接入培训)

第一章、接口改造分册...4一、MISC系统结构和作用...41、SP接入MISC流程...42、SP接入MISC流程－流程说明...53、接口改造总体说明...54、接口改造需具备条件...6二、CMPP

lee576·2023-10-15 08:38

Zabbix Server 和 Zabbix Agentd 开机自动运行

请看rc.local软连接是否有x的权限，并进行赋值权限采纳答案步骤如下：1.复制zabbix源程序misc/init.

Super_man54188·2023-10-15 07:01

Java PHP Js AES加密解密相互通用工具类例子

javaAES加密解密示例importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;impo

谱写·2023-10-15 04:18

sql注入(6), 更新注入, 堆叠注入, 宽字节注入

注意报错注入的前提是页面上能够看到数据库的报错信息,利用报错信息显示我们需要的数据.情景修改密码时对url进行post请求,提交密码.url:http://192.168.112.200/security/misc.phppostdata

DeltaTime·2023-10-14 16:01

netty源码编译踩坑

以macos非m1为例：1、java:程序包sun.misc不存在，把主pom的java版本改成82、io.netty.util.collection下的类找不到这个类在common包的templates

fish-cai·2023-10-14 14:19

绝了这个链接

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169089595016800225569487%2522%252C%2522scm%2522%

昊温柔·2023-10-14 14:33

2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC

1.最后的流量分析出现了具有SQL注入特征的访问，偷把懒，导出全部HTTP对象大致看一下，在没有正确响应的文件中，存在“这条留言不存在哦”，把这类文件都筛出来没什么好说的，删除干扰文件剩下的文件简单排一下序，就很清晰了，把关键信息提出来找个文本类工具把flag抽出来，没有工具手搓也很快2.奇怪的PDF2下载附件就发现，后缀为.lnk，拖到winhex先看看不是正常的PDF，用cmd加载运行，GVI

zerorzeror·2023-10-14 13:10

NewStarCTF 公开赛赛道第一周学习记录

本人很菜，pwn不会，密码学会一点点点，misc会一点点，web会一点，re看不懂。。。。

练习两年半的篮球选..哦不对安全选手·2023-10-14 13:58

【C++ Miscellany】C++重要的几项改变、标准程序库

C++重要的几项改变：增加了一些新的语言特性：RTTI、namespaces、bool、关键字mutable和explicit、enums作为重载函数之自变量引发的类型晋升转换，以及“在class定义区内直接为整型conststaticclassmembers设定初值”的能力；扩充了Templates的弹性：允许membertemplates存在、接纳"明白只是template当场实例化"的标准语

Zoeygotit·2023-10-14 08:43

【C++ Miscellany】如何在同一个程序中结合C++和C

请记住以下几个简单守则：确定你的C++和C编译器产出兼容的目标文件（objectfiles）。将双方都使用的函数声明为extern“C”。如果可能，尽量在C++中撰写main。总是以delete删除new返回的内存；总以free释放malloc返回的内存。将两个语言间的“数据结构传递”限制于C所能了解的形式；C++structs如果内含非虚函数，倒是不受此限。NameMangling（名字重整）绝

Zoeygotit·2023-10-14 08:12

ubuntu永久修改mac地址（添加脚本方法）

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522

道阻且长行则将至！·2023-10-14 07:37

python 三维数组存为tiff_浅谈python下tiff图像的读取和保存方法

对比测试scipy.misc和PIL.Image和libtiff.TIFF三个库输入：1.(读取矩阵)读入uint8、uint16、float32的lena.tif2.

weixin_39612554·2023-10-14 03:06

NewStarCTF 2023 公开赛道 Week1

官方WPhttps://shimo.im/docs/XKq421EBKzFyRzAN/readNewStarCTF2023Week1官方WriteUp.htmlMiscCyberChef’sSecret

Fab1an·2023-10-13 20:26

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

1.WhatsHTTP2.qsdz'sgirlfriend33.WebShell！hint提示蚁剑，根据流量包大小排序，逐个打开看4.Yesecnodrumsticks3压缩包第一部分，得到一张图片，不知道有什么用压缩包第二部分，还是得到一张与第一部分相同的图片，CRC值也完全相同，依然不知道有什么用跟着不同的CRC32走压缩包第三部分弱密码，加字典爆破提示加载kali的rockyou，由于我自建

zerorzeror·2023-10-13 20:26

stm32学习笔记：中断的应用：对射式红外传感器计次&旋转编码器计次

zyc0705·2023-10-13 14:47

自定义组件使用v-model

ops_request_misc=&request_id=&biz_id=102&utm_term=%E8%87%AA%E5%AE%9A%E4%B9%89%E7%BB%84%E4%BB%B6%E4%BD

csstmg·2023-10-13 13:36

MISC驱动

misc的意思是混合的杂项的，所以misc设备驱动也叫做杂项设备驱动。它的注册跟使用比较的简单，所以比较适用于功能简单的设备。

温人之周.·2023-10-13 07:10

XCTF-MISC进阶

reverseMewhat-is-thisred-greenpure_colorAesop_secret倒立屋a_good_idea2017_Dating_in_Singaporesimple-transferhit-the-coteDitfgifext3simpleRARbase64stegoMisc-pic-againBanmabanma

pippaa·2023-10-12 22:56

BUUCTF-MISC(1)

stegsolve打开发现在LSB的RGB这是个zip文件，SaveBin保存为flag.zip,是一个elf文件，放进kali直接运行hctf{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明附件pic.jpg文件中发现最下面的一排盲文找盲文对照表，解密锝：kmdonowg密码打开压缩包发现music.wav，Audacity打开，通过观察波形与声音应该是摩斯电码：-.-.

XINO丶·2023-10-12 22:25

夏令营集训3--MISC总结

MISC：一、流量分析二、文件格式分析三、隐写—图片、音频四、压缩包分析五、古典密码什么是MISC：Misc是英文Miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。

MIGENGKING·2023-10-12 22:17

2023年台州市第三届网络安全技能大赛（MISC）这是神马

这是神马考点：冰蝎流量特征数据包，需要解密emoj解密冰蝎之前做过特征就是先base64编码在AES编码我们在数据包里面找到了密钥：144a6b2296333602这里我们知道了密钥我们就去解密先筛选HTTP协议导出HTTP数据流可以看到传了shell.php随便找一个然后复制，AES解密这里我没工具就网站吧一样的最好找个好点网站不然解不出在线AES解密：http://tools.bugscane

落寞的魚丶·2023-10-12 22:46

CTF-MISC 杂项出题思路与解题思路

MISC信息收集编码转换隐写分析图片、音频、视频、文档、流量包、数字取证图片、音频、视频、流量包、内存、磁盘文件、压缩包文件类型|文件头残缺或错误文件有后缀名，但是无法正常打开，或者没有后缀名，通过file

Jang2023·2023-10-12 22:16

2023年台州市第三届网络安全技能大赛(MISC)—李先生的计算机

有一天晚上，李先生毕业多年的"大学同学"找他借钱。你知道对方的银行卡号和李先生借给他多少钱吗？flag格式：DASCTF{金额_银行卡号}，如：DASCTF{100_1234567890}考点：取证题FTK-imager工具下载：链接:https://pan.baidu.com/s/1zCWiXhuMlDTaFOjZx13bCA?pwd=yfq9提取码:yfq9导入后工具进行提取文件导出另存为7z

落寞的魚丶·2023-10-12 22:15

记一次用ggplot2做双因素条形（Bar）图+显著性p值+errorbar

2导入数据集从spss导入数据集，同时加载相关R包，代码如下：library(ggplot2)library(ggsignif)#添加显著性library(Hmisc)#利用该包的SPSS.get函数从

捣乱_Psy·2023-10-12 22:56

推荐频道

攻防世界misc