St4rr's Blog

237c7b37fdf7fec26f51a8dc4d10e6e5690f222e5e2c25948d9574ab25f1b4d68d6446c5e34e4f112c1d85e203c1fbb46563a71302a8074bb129bcec0aef458e19341d1c0dc38a42ba715fa5b08bd30fa436f81fa2ee7035c351ce921882e3ff62debdfdc978714deb3ee7124698f814fcd02cf5bd9e32e5a70c5d49fb16a81046a34cf4e4ebb24073a8ca2f96a621f2125a3054256a13a396e9ef0009f83a926c311cf5ba38f0cb5a4f85a228ee22c33e1240dcbb4e26aeb5ff1873663f263504d5b8f9ae24590fd7ea2c7acd8965d95f83c7e370b18d891359db3065556439d348e9d0f303fa7d7cdc7e0f940eb62e8e973a76c09f0fa98 ...

这波Aura✌tql，仅凭一己之力干完了应急响应，本菜鸡直接被带飞OrzOrz 比赛的时候根本跟不上aura✌的进度，虽说看了题但是没做几道，现在好好复现一下。 除了应急响应以外的题就不复现了，都是musc。。。 主线 第二届“Parloo”CTF应急响应挑战赛应急响应场景挑战说明手册.pdf 1 提交堡垒机中留下的flag 附件下载地址：百度网盘 https://pan.baidu.com/s/1otqDnpKTOEsPZQiWSE8ECg?pwd=6666 提取码: 6666 夸克网盘 https://pan.quark.cn/s/46653bd06cca 123云盘 https://www.123865.com/s/qDVvjv-zVBod 提取码:6666 **解压密码：应急响应环境解压密码网络拓扑环境 Skills@@@Skills@@@Skills 畸行的爱 Parloo&zgsfsys&onefox&solar**juyt** 登录面板即可看到flag img palu{2025_qiandao_fl ...

这次混了个预赛二等奖，但同样未能成功晋级，菜炸了（（ 唉好好复现学习一下吧 以下是在w8nn9z、1n1t两位爷的帮助下一起尝试完成的复现Orz 服务器取证部分复现起来有点耗时耗力，暂时先搁置了。。。也许等下一次打取证比赛前会想起更新吧（） 数据取证部分在网上没找到标准答案，就不复现了。 手机取证 1 分析安卓手机检材，手机的IMSI是？ img 460036641292715 2 养鱼诈骗投资1000，五天后收益是？ 在QQ聊天记录里可以找到 img 175 3 分析苹果手机检材，手机的IDFA是？ img E477D4C7-BD02-4979-BC9D-5C5DE7BD1F17 4 Telegram应用的卸载时间是？ 过滤卸载记录 img 2025-04-17-10:51:39 5 机主hotmail邮箱地址是？ telegram聊天记录中有提到 img hostsixer@hotmail.com 6 苹果电脑开机密码是？ 在手机截屏里 ...

我们至今仍未知道ISCC主办方的心理，可以说是打过最烂的比赛了，没有之一 虽说有的史很难吃，但是有的题对于本菜狗来说还是能学到点东西的（ 校赛Writeup 区域赛Writeup 决赛Writeup

混了个三等奖，三人赛有一人因为设备问题挂机了，两个人打有点吃力，不然也许能更好() 还是我太菜了(T0T)。 网页快照部分当时不是我看的，也完全没看，看起来也没什么意思，这里就不写wp和复现了。 手机取证 1 请分析检材二，请分析"手机"检材，并回答，并回答该手机的device_name是？ 找settings_global.xml就行 img img Redmi 6 Pro 2 请分析检材二，请分析"手机"检材，并回答，嫌疑人pc开机密码是什么？ 翻一下备忘录的数据库检材2.tar/data/com.bijoysingh.yang/databases可以找到 img 1qaz2wsx 3 请分析检材二，请分析"手机"检材，并回答，嫌疑人接头暗号是什么？ 从上一题可以看出接头暗号是一张图片，在备忘录的文件中找到这张图片 img 爱能不能够永远单纯没有悲哀 4 请分析检材二，请分析"手机"检材，并回答，嫌疑人存放的秘钥环是多少？ 已经可以直接看到是在便签里，但没有直接显示出来 i ...

校队刚刚招新结束，这次跟校队打看看新校队实力。 本菜狗做了点misc，也算是有贡献了，虽说这次大多misc都挺简单的() Writeup

不会ai，被爆杀了。 幸好在这个线下断网的比赛中，脚本编写能力尚且在线，还是做了两题的，也算有所贡献了() 当然开心的还是成功面基到了很多星盟的师傅们:) 数据识别与审计题目1 从流量包中导出所有的phpsessid和查询的value img 用脚本处理数据 123456789101112131415161718192021222324252627282930import ref=open('1.txt','r')ff=open('2.txt','r')searching=f.readline()phpid=ff.readline()s=''a=''for i in range(3000): searching=f.readline().strip() phpid=ff.readline().strip()[10:] print(searching,phpid) try: with open(f' ...

这次是跟联队最顶尖的佬们组的队，对我来说完全高端局。师傅们很厉害，给队伍干到了第四名Orz，但是我又爆零了。。。 赛后看了其他队伍的wp，misc的黑白相间这题我没做出来真的纯纯千古罪人了OrzOrzOrz 多说无益，开始复现（能看懂的题都复现一下好了） Misc 黑白相间 发现在图片的末尾还有一张倒着的图片，提取出来 image-20250418193757284 分别读取1.png和2.png，读到黑色像素记为1，白色像素记为0，将两张图片逐个像素异或得到一个二进制字符串，from bin以后发现是个zip文件 1234567891011121314151617181920212223242526from PIL import Imagedef image_to_binary(image_path): img = Image.open(image_path).convert('1') width, height = img.size binary_data = [] for y in range(he ...

跟w8nn9z和1n1t组队打的，这次其他方向也是硬扛出了一点...... 很好的新生赛，使我开始学web() Writeup部分 Writeup 复现部分 Misc 你能发现图片里的秘密吗 对给的图片zsteg就能找到7z的密码 image-20250415151311939 先看一下png，发现结尾的IDAT块在上一个没填满的情况下就开始了，单独把这个IDAT块拿出来保存成png image-20250415154312488 image-20250415154438788 看起来宽高有点问题，用puzzlesolver爆破一下正确的宽高修复一下，得到flag1 image-20250415155341328 image-20250415155420288 根据官方wp，pdf放进ps里面可以看到第二个图层，把上面那张图移开就能看到flag。但是复现网站给的附件好像有点问题，没有第二个图层。 image-20250415161327830 Web 前端Game-Plu ...

今年也是轮到我出招新题了() 总共两题，w8nn9z出一题，我出一题。 出了个区块链，考点其实挺基础的:) 人话：懒得思考直接去网上搞了两题下来改了改出了个拼好题 出题时用的还是solidctf项目，一些交互方式就不再赘述了。 题目合约如下 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051// SPDX-License-Identifier: UNLISCENSEDpragma solidity ^0.8.13;interface Quote { function price() external view returns (uint256);}contract Bank { event EmitFlag(address indexed user); uint256 cmp= 100 ether; uint256 public lastWithdrawTime; uint ...