[{"title":"2025XCTF final - 部分题目复现及补齐","url":"/posts/xctf-final-2025/","date":"2026-04-04","tags":["Misc"],"content":"碎碎念 拖了很久，终于开始着手对去年final的部分赛题进行复现及补齐工作，主要就是rw的两道硬件题和misc的一道0解题。\n硬件题当时在比赛中其实已经完成了第一题，算是一个比较简单的签到题，即便我从来没有接触过STM32，也能通过现场搜集资料和工具来完成这道题目，而第二题则相对来说困难一些，存在两种解题思路（由官方github仓库所指出： https://github.com/xuanxuanblingbling/XCTF_2025_FINAL_RW_STM32 ），比赛中我主要集中尝试了故障注入的方法，尽管最后没有做出来（其实是当时有点点懒了，而且没想到可以通过卡比赛规则的方法将设备带回酒 …"},{"title":"SUCTF2026 - SU_Signin\u0026SU_Artifact_Online - WriteUp","url":"/posts/suctf-2026/","date":"2026-03-16","tags":[],"content":"一年前，我还只是SUCTF的参赛者，谁又能想到一年后的今天，我已经成为了SUCTF的共建者，很荣幸能作为SU的一员为这次SUCTF2026出题。\n因为是第一次给XCTF分站赛出题，所以其实在出题的时候真的很慌，可以说是绞尽脑汁了。早在今年年初甚至是去年底，我们就已经确定今年2-3月份要办SUCTF了，所以那时候开始我也就尝试构思该出些什么题（虽然说并没有投入实操吧）。因为那段时间我发现作为出题人，其实是可以在不影响题目效果的情况下，夹带一些私货的，所以我也就在想能怎么夹带些私货好）当时想的就是看看能不能加入一些我刀剑的元素，而正好我们的题目都是以SU打头的，跟SAO的开头一拍即合，所以最终的目 …"},{"title":"VNCTF2026 - Misc - WriteUp","url":"/posts/vnctf-2026/","date":"2026-02-02","tags":[],"content":"碎碎念 怎么感觉VNCTF更难了，说好的招新赛怎么全是中等题还都爆零啊别搞我啊vn😭（是我太菜了没有怪罪vn的意思不要消灭我）\n不过不得不说题目质量还是很不错的，其他的比如mc，ai，iot实在是不太会，而且还有阿里云在打，就没怎么管了，光是做个vshell就吓哭了）\nMyMnemonic 知识点省流 区块链钱包种子恢复（？是吧，不是很懂区块链）\nWP 首先题目给了个附件，是一张图片，然后用010可以看到末尾还藏了一个图片，将他提取出来，发现是个黑白格子图，然后进靶机会发现是个BIP39系统，所以可以知道是个区块链类的题\n鉴于本人对区块链一窍不通，遂全靠AI\n将图片丢给ai帮忙分析就能确定是从 …"},{"title":"2026阿里CTF安全挑战赛 - 热身赛 - WriteUp","url":"/posts/actf-2026-warmup/","date":"2026-01-13","tags":[],"content":"碎碎念 本题为今年阿里CTF的一道热身赛题，也是唯一一道，正好是道Misc，刷群的时候看到有就来看了，总体来说难度不高，但也学到了一些思路 由于截止到该wp发出时热身赛的奖品已经被领完了，并且我已征求赛事工作人员的许可，遂将该WP发到博客\n正文 知识点省流 IDAT块隐写 音频隐写（音频频率字节转换）\nWP 附件给的是一张png图片，直接看最后发现有一个异常IDAT块，被改成了F14G块，而且数据段为zlib数据，显然是zlib压缩的idat块隐写处理\n用厨子简单解压一下，会发现这是个wav音频 ，保存一下\n用audacity简单看看，发现他的音频非常的诡异，打开频谱图会发现每段里面有n个频率 …"},{"title":"CTFSHOW - 2026元旦跨年欢乐赛 - Misc - WriteUp","url":"/posts/ctfshow-2026-newyear/","date":"2026-01-03","tags":[],"content":"本来是打算元旦不打ctf的，奈何小登找我帮忙做一下，遂出手了，结果越做越开心说是（），然后就干起来了 不得不说这次题目还挺好（指的是做起来很简单，基本都能梭），也就happyemoji难一点，其他的就有点懒得写了）\nHappyEmoji 知识点省流 四进制 图像识别\nWP 题目给了一个gif图，里面是超多微笑表情的旋转gif，我先将他们分帧切分后，发现里面一共存在四种转速，分别为不转，3帧一圈、7帧一圈、14帧一圈，根据描述一串为一个字符，并且我发现每四行为一组，第一行都是不转或者14帧一圈的组合，断定这是一个四进制数，然后开头为0或者1\n接下来就是如何去识别这些四进制数，我用的方法是像素识别 …"},{"title":"2025年终总结 —— 一个半吊子Miscer的来时路","url":"/posts/2025-year-review/","date":"2025-12-30","tags":[],"content":"引 其实我去年刚搭建博客的时候，就想发年终总结了（当时刚发第一篇博客，正值24年末），可后来碍于很多因素（主要是我懒），而且我也没什么好总结的，也就作罢了\n直到今年，也算是有了一些成果，有了一些收获，还有一些想法，所以在年末之际，写下这篇流水文。\n昔 一切的一切还要从24年说起，24年，我本科毕业，年初运气好顺利考上了本校的研究生（当时初试分数出来看到自己才293分，已经感觉寄完了，没想到那年我校分数线降到了国家线，过线就能复试，我还记得出复试线时，我还在实习上班，那会刚中午下班在吃午饭，收到消息打开一看，手都在抖）。\n为了弥补在本科期间的缺憾，开学后我顺利加入了咱们网安实验室的考察中。随后经 …"},{"title":"2025 CISCN\u0026CCB初赛 - Misc - WriteUp","url":"/posts/ciscn-ccb-2025/","date":"2025-12-29","tags":[],"content":"2025 CISCN\u0026amp;CCB初赛 - Misc - WriteUp 碎碎念 咳咳，这还真不是第一次参加CISCN，其实之前就参加过两次，一次是本科期间的，一次是研一的，本科就不提了，研一打的时候还没正式进实验室，然后是跟研一的同学打的，最后打到一半就去看陈奕迅演唱会了（），最后也没晋级 今年也算是沾了队友的光，打了个不错的成绩，就是比赛体验稍微差了点，前面大半天都没事做，直到最后上了流量才有点活干干 至此今年的最后一场CTF就圆满落幕了，希望明年能有更好的表现吧~\nSnakeBackdoor-1 攻击者爆破成功的后台密码是什么？\n简单看看，过滤一下会发现后面有进行登录操作\n跟踪一下 …"},{"title":"HKCERT CTF 2025预选赛 - Misc - WriteUp","url":"/posts/hkcert-ctf-2025/","date":"2025-12-21","tags":[],"content":" 很荣幸能跟SU一起参加这次HKCERT CTF，总体来说题目难度还可以（只能说简单的特别简单，难的也并非真的难），就是有点太脑洞了，很多题目都得猜，特别是busbus，真的是依托啊（如果出题人看到了莫怪罪，但它就是依托），本来都没打算做这题了，最后一天想了想还是看看吧，没想到给蒸出来了，就可惜比wm慢了那么一些没拿到一血，感觉还是得努力啊。其实misc里还有一些题我觉得挺不错的，比如取证deleted，做完感觉还是挺好玩的 很荣幸能跟SU一起参加这次HKCERT CTF，总体来说题目难度还可以（只能说简单的特别简单，难的也并非真的难），就是有点太脑洞了，很多题目都得猜，特别是busbus，真 …"},{"title":"2025 第八届强网拟态国际精英挑战赛决赛 - Misc - WriteUp","url":"/posts/mimic-2025-final/","date":"2025-11-29","tags":[],"content":"碎碎念 懒得复现了 直接丢橙子的 https://blog.0ran9e.cn/2025/11/30/qwnt/wp/\n"},{"title":"2025 RCTF - Misc - WriteUp","url":"/posts/rctf-2025/","date":"2025-11-19","tags":[],"content":"很不错的一次竞赛体验，最终咱SU取得了第五名的好名次，虽然有点可惜没有拿到前三（甚至夺冠），但也不赖，下次分站赛继续努力qwq 这次Misc题的难度还是偏中等的，在48小时的鏖战中，顺利解决了90%的题目，差一道dc bot实在是超纲了不太会，区块链也是最后熬夜拷打ai整出来的，也是十分不易，希望下次能有更好的表现吧~ 很不错的一次竞赛体验，最终咱SU取得了第五名的好名次，虽然有点可惜没有拿到前三（甚至夺冠），但也不赖，下次分站赛继续努力qwq 这次Misc题的难度还是偏中等的，在48小时的鏖战中，顺利解决了90%的题目，差一道dc bot实在是超纲了不太会，区块链也是最后熬夜拷打ai整出来的 …"},{"title":"2025第八届“强网”拟态防御国际精英挑战赛 - Misc - Ciallo_Encrypt - WriteUp","url":"/posts/mimic-2025-ciallo-encrypt/","date":"2025-10-26","tags":[],"content":"出题人碎碎念 很荣幸能给这强网拟态线上出了一道中等难度的Misc题（估计做过这题的师傅也能知道是我出的），尽管还是有很多瑕疵，但个人感觉是目前我出过的题里出的最好的（最大的问题是没做数据脱敏，希望大家轻骂），这次的考点主要是以往比较常见的github网络取证，并加上了一个读取私人仓库提交数据的操作（详细的后面会说）。 在整体的过程中，引入了我前一段时间自己研究的Ciallo编码（ https://2hi5hu.cn/archives/Ciallo ） ，并经过些许调整变为了Ciallo加密，最终这道Ciallo_Encrypt应运而生。\n比较有意思的是，很多选手在做我这道题的时候，中途拿到qq …"},{"title":"2025强网杯 - Misc - WriteUp","url":"/posts/qwb-2025/","date":"2025-10-19","tags":[],"content":"碎碎念 待到秋光澄澈，菊吐金英相候， 迟逾时序已久，待至吉日重逢。\n……\n吉时已到\n这次比赛对我来说可以说是强运附体了，在不懈努力下，最终也是砍下了两个Misc一血，该做的misc也都做了（除了最后黑珍珠实在是没机会看了要去给新生培训了，不然我直接就是一个以我残躯化烈火）\n这次Misc方向的题目我感觉难度上还不错，有的题目出的挺好的，但也存在个别题有点太脑洞了（没有针对出题人的意ORZ），我一直以来对Misc的看法都是——不断进化，不断学习，干中学学中干，每一次比赛都是一次学习的机会（因为每次比赛都有新的东西，这就是我们Misc），在这次强网杯中，我也收获了很多，学到了很多新的东西，也打的很爽 …"},{"title":"2025羊城杯网络安全大赛 - Misc - 你也是旮旯给木大师？ - WriteUp","url":"/posts/ycb-2025/","date":"2025-10-10","tags":[],"content":"出题人碎碎念 致敬爱的ycb选手们：\n出题人碎碎念 ​\t很荣幸这次能够作为出题人\u0026amp;运维参与到这次的羊城杯赛事中，我主要负责了两道misc题目，一个是《别笑，你试你也过不了第二关》，另一个就是取证题《你也是旮旯给木大师？》，第一题作为“简单”难度的题目，题解数还是比较可观，且网上也有一些相关的方法（特别是第二关），遂不在这进行WP的展示。而取证则与前一题形成了极大的差距，截止到比赛结束，四个赛道也仅有一个题解……\n​\t在这里必须给每位在《你也是旮旯给木大师？》中艰难奋斗过的选手说一声实在抱歉，出题人给您滑跪了ORZ 比赛过程中经过反思感觉题目的引导性还是不够直白，题目的设置也存在一定的歧 …"},{"title":"2025第一届“湾区杯”网络安全大赛决赛 - GiveMeCoin - WriteUp","url":"/posts/wqb-2025-givemecoin/","date":"2025-09-25","tags":[],"content":"很荣幸能在百万天才少年中（雾）脱颖而出参加咱们得湾区杯线下决赛，不得不说湾区杯的阵仗是真大，线下的布置也非常的齐全，甚至还有能量零食袋（虽然我一点没吃）。也是第一次在这种线下大赛中小小的为团队做出了一点点贡献，做了一道题，十分感谢队友xrntkk和changkaishen的付出，希望咱们仨以后还能有更多的机会去线下玩qwq 很荣幸能在百万天才少年中（雾）脱颖而出参加咱们得湾区杯线下决赛，不得不说湾区杯的阵仗是真大，线下的布置也非常的齐全，甚至还有能量零食袋（虽然我一点没吃）。也是第一次在这种线下大赛中小小的为团队做出了一点点贡献，做了一道题，十分感谢队友xrntkk和changkaishen的 …"},{"title":"Ciallo～(∠・ω\u003c)⌒★编码","url":"/posts/ciallo-encoding/","date":"2025-08-28","tags":[],"content":"碎碎念 此乃2.0\n1Ci@110～(2・ω\u0026lt;)⌒★ Cia1lo～(∠°ω\u0026lt;)⌒★ Cia1lo～(∠・ω\u0026lt;)⌒★ Ci@110一(∠・ω\u0026lt;)⌒★ Cia1lo～(∠°ω\u0026lt;)⌒★ Cia110一(∠・ω\u0026lt;)⌒★ 此乃3.0\n1℃ia1l0一(∠°w≺)⌒★ ℃1al10～(⦟・w‹)⌒✭ ℃1al10～(∠°w‹)⌒✭ 1 2Ci@110～(2・ω\u0026lt;)⌒★ Cia1lo～(∠°ω\u0026lt;)⌒★ Cia1lo～(∠・ω\u0026lt;)⌒★ Ci@110一(∠・ω\u0026lt;)⌒★ Cia1lo～(∠°ω\u0026lt;)⌒★ Cia110一(∠・ω\u0026lt;)⌒★ 1 …"},{"title":"LILCTF2025 - WriteUp","url":"/posts/lilctf-2025/","date":"2025-08-17","tags":[],"content":"碎碎念 第一次的话已经说累了，整点别的 新一轮燃尽之旅，超凡脱俗了，这次的wp很长，因为除了misc我还做了其他方向的内容） lil的题目还是很不错的，感觉学到了不少，很有意思，明年再战 x@:)fp|]W#mc=AXES]{ICf\u0026lt;L,Fq\\,ctDFW?rCiJ%^gSu9hylW)UFTio3Sfg\\kT(@wl$c0=']-9 最后，彦门🙏永存 Crypto ez_math 知识点省流 ai梭哈\nWP 队友做的，不过ai就能秒\nLinear 知识点省流 ai梭哈\nWP 简单分析一下可以确定，连上靶机后会得到很多数值，实际上是解线性代数\n核心在于求解Ax=b，靶机会给我们一个 …"},{"title":"2025第十届“磐石行动”上海市大学生网络安全大赛 - 初赛 - WriteUp","url":"/posts/panshi-2025/","date":"2025-08-07","tags":[],"content":"碎碎念 ok起手一个第一次打磐石，不得不说题目质量有点难评，简单的很简单，抽象的也是很抽象，简单题直接被日飞，脑洞题难倒一堆人，我也在脑洞题卡了很久，最后还是败在了脑洞题手上，还是没办法达成ak吗 不过队友们很给力了，不出意外应该能蒸个线下吧qwq\nCrypto 多重Caesar密码 知识点省流 凯撒变种+质数偏移+爆破\nWP 密文如下，根据提示，可以知道开头应该是flag，flag里面有caesar\n1myfz{hrpa_pfxddi_ypgm_xxcqkwyj_dkzcvz_2025} 知道条件后，开始猜，可以看到caesar是六位，所以找六位的单词即可，发现有两个六位单词，那么我们一个一 …"},{"title":"NepCTF2025 - misc - WriteUp","url":"/posts/nepctf-2025/","date":"2025-07-28","tags":[],"content":"NepCTF2025 - misc - WriteUp 碎碎念 这回也是第一次打nep（笑死了什么时候我能有打第二次的比赛），打之前看过去年的wp，感觉今年好像要难点？ 反正一开始做的是挺牢的 但总的来说还是万变不离其宗了，这次本来只是想看看题的，打着打着又做了不少题，想歇着了）\nNepBotEvent 知识点省流 变种键盘流量（）\nWP 题目说了是Keylogger，推断应该跟键盘流量类似\n将里面的hex值提取出来，然后多次分析后发现41-42这两位就是对应的键盘hid数据，提取出来后用脚本转对应数据即可，要记得加上shift后会影响大小写\n经过分析 每三行为一组数据，第一行为对应的hid数 …"},{"title":"2025 第三届熵密杯 - WriteUp \u0026 游记","url":"/posts/smb-2025/","date":"2025-07-25","tags":[],"content":"碎碎念 由于这次熵密杯跟国赛时间上冲突了，所以老大哥晨曦只能被迫含泪让我 替父行军 代为参加这次的熵密杯。虽然说在这之前对密码是一点都不懂啊，但还好这次熵密杯说是难度提高了，大家都在坐牢，所以俺最后嗯是混到了一个优胜奖（好耶）通过这次比赛也成功见到了su里的一些师傅，希望以后有更多的机会去线下跟各位大佬面基捏 以后估计是不会再有机会参加了，所以还是要好好珍惜这次经历，简单记录一下\n碎碎念 WP 由于这次熵密杯跟国赛时间上冲突了，所以老大哥晨曦只能被迫含泪让我 替父行军 代为参加这次的熵密杯。虽然说在这之前对密码是一点都不懂啊，但还好这次熵密杯说是难度提高了，大家都在坐牢，所以俺最后嗯是混到了一 …"},{"title":"2025 l3hctf - misc - WriteUp","url":"/posts/l3hctf-2025/","date":"2025-07-13","tags":[],"content":"碎碎念 首先先说一句：SU牛逼！ 这次狠狠夺冠了，队里的大哥们太厉害了，这把也是给俺蹭到了）总的来说这次l3h的题目难度其实不算特别高，反而还有些特别简单 （以及特别恶心的）（没有针对出题人的意思） 但结果来说还是能做的，不过还是要继续学习啊qwq\n欢迎各方向师傅大佬加入SU\n有意愿加入SU的小伙伴请联系：suers_xctf@126.com 或者直接联系baozongwi师傅QQ：2405758945\n量子双生影 知识点省流 ntfs数据流隐写+ai二维码变换+双图合并\nWP 附件给了一个压缩包，打开后里面是一个webp图片，打开后不难看出是一个通过ai处理后的二维码\n这时候掏出我们的 …"},{"title":"2025 r3ctf - WriteUp \u0026 复现","url":"/posts/r3ctf-2025/","date":"2025-07-08","tags":[],"content":"碎碎念 第一次参加r3ctf，干的道心破碎了，非常的坐牢，感觉有几题能出的一直没出来，DFIR第二题跟suer做了大半了最后没时间还是没做出来，很可惜。只能说题目强度还是太高了，不过也学到了不少东西，打算后面wp出来后复现一下\nForensics The R3 Pig Problem 知识点省流 数据传输间隔隐写（这应该放在misc\nWP 打开流量包，发现有一大堆tcp协议，追踪一下发现传送了n次数据，每次传一个字符，而且时间间隔不固定\n一开始以为是看icmp协议什么的，后面想到时间间隔可能有东西，发现小数点后第一位数字固定为0和1，提取出来然后转ascii值即可\n解出来如下： DFIR …"},{"title":"DASCTF 2025上半年赛 - Misc - WriteUp","url":"/posts/dasctf-2025h1/","date":"2025-06-22","tags":[],"content":"[队伍名] - SU [ranking] - 1\n碎碎念 临近期末了，很多师傅都去准备期末考，有幸成为队伍的一员来参加这次的dasctf上半年赛季，总的来说这次题目难度还行，最后出了两题misc，不过饶了太多弯路了，其实后面回顾下来是不难的，导致后面没时间写第三题了，后面应该会复现一下的，咱们su也是拿了第一的好名次，也是给我蹭到了qwq（还好没爆零不然拖后腿了）\n另外欢迎各位师傅加入我们su哦，详情可以看我的[关于]~\nBlueTrace 知识点省流 蓝牙obex协议流量+lsb隐写\nWP 一开始先用neta梭了一下，发现能得到一张jpg，发现显示不全\n猜测是neta提取的有问题，估计是做限 …"},{"title":"H\u0026NCTF2025 - Misc、Forensic、Osint - WriteUp","url":"/posts/hnctf-2025/","date":"2025-06-08","tags":[],"content":"[队伍名] - 友情\u0026amp;羁绊 [ranking] - 3\n碎碎念 感觉最近有点倦怠了，博客更新的也少了）以后会考虑搞点有深度的更技术的玩意，一位的写wp也不是办法 这次也是很开心能参加H\u0026amp;NCTF2025，题目质量我觉得蛮不错的，挺有意思，虽然有几题我实在是没研究出来，前一天出去了几乎没怎么打，后面是通宵补上的（身体要不行了） 也是感谢队友带飞最终取得了第三的好成绩qwq\nMisc: 芙宁娜的图片 给了文档和图片，图片lsb藏了一个key，随波逐流直接梭出来\n文档内容brainfuck得到一个加密的flag\n拿bugku的维吉尼亚解密即可\n星辉骑士 得到一个docx文档，修改 …"},{"title":"2025轩辕杯 - Misc - WriteUp","url":"/posts/xyuanb-2025/","date":"2025-05-22","tags":[],"content":"碎碎念 本来是想看看题的，因为那会刚打完iscc实在是太伤了。但结果看到有实体奖品，最后还是燃尽了…… 这比赛我只能说，怎么也算半个iscc了，有些题目出的真的抽象，完全get不到作者脑洞，告白更是一绝，不好评价。 但他又给贴纸又有奖品，真是人民的好比赛） 音频的秘密 附件得到一个音频，丢给audacity可以看到里面有摩斯密码，但是转出来发现信息是假的，丢给silenteye后设置为low发现藏了个压缩包\n压缩包有密码，直接爆破，得到密码为1234\n同时压缩包里有备注，给了个key为Lovely\n解压得到的照片丢给随波，发现有lsb隐写\n结合前面给的key，维吉尼亚一下就好（不能用一键的，一 …"},{"title":"2025年能源网络安全大赛 - Misc - WriteUp\u0026复现","url":"/posts/energy-ctf-2025/","date":"2025-04-21","tags":[],"content":"碎碎念 因为当时忘记报这个比赛了）所以实际上并没有参加，是后面拿到题目附件复现的，这个比赛的题目难度有易有难吧，像是最后一个蓝牙协议是真不懂，也是后面看大佬wp复现的，又学到知识了\n碎碎念 upload 知识点省流 ez流量分析\nWP wireshark打开直接在导出http对象里能看到有一张flag.png，导出来就是flag\n因为当时忘记报这个比赛了）所以实际上并没有参加，是后面拿到题目附件复现的，这个比赛的题目难度有易有难吧，像是最后一个蓝牙协议是真不懂，也是后面看大佬wp复现的，又学到知识了\nupload 知识点省流 ez流量分析\nWP wireshark打开直接在导出http对象里能 …"},{"title":"ctfshow刷题笔记 - web入门","url":"/posts/ctfshow-web-intro/","date":"2025-04-21","tags":[],"content":"预备web手，启动！\nctfshow - web入门 - web1 知识点省流 网页源代码\nWP 靶机源代码中的注释藏了flag\nctfshow - web入门 - web2 知识点省流 网页源代码但不能按f12\nWP 还是藏在源代码，但是限制了f12、右键等一些操作\n用ctrl+u或者view-source:可以查看\nctfshow - web入门 - web3 知识点省流 网页请求头信息\nWP 查看网页源码发现没内容，在开发者工具的network里看看网页的请求头信息，找到了flag\nctfshow - web入门 - web4 知识点省流 robots.txt文件泄漏\nWP 根据题目信息 …"},{"title":"UCSCCTF2025 - Misc - WriteUp","url":"/posts/ucscctf-2025/","date":"2025-04-20","tags":[],"content":"碎碎念 确实是新生赛水平）最后咱们拿了第七，又学到了新的知识点（感觉每次比赛都在学新的），另外lunatic师傅yyds three 知识点省流 盲水印+厨子+流量包找密码\nWP ez套娃\npart1直接告诉我们是盲水印了，甚至给了个jar文件提示\npart就是简单的编码套娃，丢给厨子秒了\npart3就是在流量包里找到密码解密即可，过滤http发现有蚁剑流量，传了一个pass.txt，所以看他的回显，发现有很多密码，都试试就行\n‍\n小套不是套 知识点省流 伪加密+crc爆破+oursecret\nWP medium套娃\n二维码扫码得到tess的压缩包密码\n解压后还有一个加密压缩包，但是没信息了， …"},{"title":"1753ctf - WriteUp \u0026 复现","url":"/posts/1753ctf-2025/","date":"2025-04-17","tags":[],"content":"碎碎念 这是上周末的跟su一起打的一个国际赛，不过因为在打TG，所以最后也没怎么打，除了osint里的Somewhere in Space，其他都是后面复现的，也算是填补一下复现分类的空缺，这块还是得多刷，最近有点太怠惰了\nps:还在绝赞复现中，不全的\nps:还在绝赞复现中，不全的\nMISC Apples and Oranges js语法 wtfjs\njs语法 jsfuck\n1After capturing an enemy spy, the only thing we got from him was that the password is bananafruit. It does not …"},{"title":"TGCTF 2025 - Misc - WriteUp","url":"/posts/tgctf-2025/","date":"2025-04-13","tags":[],"content":"碎碎念 也是很开心能参加杭师大的新生赛啊，这次比赛的体验感也是非常不错，巩固知识点的同时也学到了一些新的知识点（还抢了个osint一血嘿嘿），希望以后再接再厉捏\n简单签到，关注：”杭师大网安“谢谢喵🐱 知识点省流 公众号签到\nWP 谜底就在谜面上\nwhere it is(osint) (一血） 知识点省流 图寻\n知识点省流 将照片丢给谷歌，第一个就是我们要找的内容，点进去对应的页面\n发现其实是一个卖房的网站，里面有具体的地址和地图，框起来的那个港墘就是答案\n也可以在谷歌地图找一下这个具体的地址，也能找到\nnext is the end 知识点省流 脚本小子\nWP 解压得到一个目录，目录内还有目 …"},{"title":"XYCTF 2025 - Misc - WriteUp","url":"/posts/xyctf-2025/","date":"2025-04-07","tags":[],"content":"碎碎念 第一次参加XYCTF，又是收获满满的一次比赛啊，感谢出题师傅们的手下留情，这次体验感真的非常好，跌跌撞撞地把misc给打完了，其中那道Lament Jail真的是目前来说我的生涯巅峰了，通宵了一晚上，早上八点多顺利给它牢出来了（爽到直接pyq） 最后也是在最后两三个小时把shark师傅的流量取证给出了，至此我们队成功达成了misc ak （要是打其他赛也能出这么多题就好了 这次确实是燃尽了，三天下来基本醒来就是做题做题做题吃饭做题做题睡觉做题做题，尽管都做出来了，但还是有很多知识点不熟悉，还有各种没接触过的知识（我们misc是这样的），还是得多沉淀吧，不过下次打题还是悠着点吧） 欢迎各 …"},{"title":"3.29-3.30 三连国际赛 - WriteUp （Swamp Tamu Dice）","url":"/posts/swamp-tamu-dice-2025/","date":"2025-04-01","tags":[],"content":"碎碎念 因为一些原因，混进了（？）SU的群里跟着SU的师傅们一起打了三场国际赛（也算是体验了一下联队），因为周六有自己的安排，周日又去打数字中国了，所以最后也没做多少题，远远不够看，下次再打的时候争取多做一些。 我以前没怎么打过国外的比赛，通过这几场比赛也算是简单了解了一下国外出题的一些风格吧，总的来说国外的比赛还是太抽象了，而且还有着一部分语言障碍，可能要多打打才能克服这种文化差异）\nSwampCTF 2025 - WriteUp Pretty Picture: Double Exposure (done) 知识点省流 lsb隐写\nWP 用stegsolve梭了 …"},{"title":"Cyber Apocalypse CTF 2025 - WriteUp","url":"/posts/cyber-apocalypse-2025/","date":"2025-03-26","tags":[],"content":"碎碎念 第一次打这个htb上的赛，真别说就是高级，分类全功能多，唯一的问题就是看不懂英文(bushi)，题目量巨大，最后也就做了14题半 总的来说还蛮有意思的\n碎碎念 第一次打这个htb上的赛，真别说就是高级，分类全功能多，唯一的问题就是看不懂英文(bushi)，题目量巨大，最后也就做了14题半\nOSINT Echoes in Stone 知识点省流 谷歌搜图+wiki\nWP 将图片丢给谷歌搜索，可以看到他给出了名字，但是提交不对，那我们直接搜一下这个名\n然后可以找到它对应的wiki，wiki的名才是flag\nThe Stone That Whispers 知识点省流 谷歌搜图+wiki\nWP …"},{"title":"NCTF 2024 - MISC -WriteUp","url":"/posts/nctf-2024/","date":"2025-03-24","tags":[],"content":"碎碎念 这个周末忙飞了）比赛全部都堆在一起了，而且本身还有别的安排，感觉要忙不过来了，所以赛后复现可能不会那么快出，先等官方的wp发了吧，nctf的题目还是比较难的~~（还是hmg简单啊）~~没有什么擅长的领域，mc题还搞错方向了（vol还是没玩明白），后续再补充一下知识才行\nQRcode Reconstruction 知识点省流 二维码修复+对二维码的深入了解\nWP 下载得到一张不完整的二维码\n拿QRazyBox画一下\n然后用QRazyBox的功能分析它的数据信息就能看到flag了（够用了，前面补上格式头）\n因为本质上二维码的数据就藏在像素内，只要知道对应的部分就能得到想要的数据（曾经有一道 …"},{"title":"第五届红明谷初赛 - MISC - WriteUp","url":"/posts/hongminggu-2025/","date":"2025-03-22","tags":[],"content":"碎碎念 第一次参加这个赛，因为一些原因，组好队了才知道只有web misc 和crypto方向的题，队伍里只有我一个对得上的，最后只能独自奋战了。不过比较好的是红明谷的题目难度还可以，不算难。misc这边全都是脚本题，有对应思路搞个脚本就做出来了（甚至直接gpt） 最后拿了个44名，还不错，下次数字中国积分赛争取能跟队友们冲个决赛qwq\n异常行为溯源 知识点省流 本题考查流量取证\nWP 用tshark把data.data导出，然后写脚本解码，最后统计哪个ip最多\ntshark导出（有很多奇怪的协议导不出来，但其实不影响）\n1tshark -r network_traffic.pcapng -T …"},{"title":"GHCTF 2025 - WriteUp","url":"/posts/ghctf-2025/","date":"2025-03-09","tags":[],"content":"1图片加载需要挂梯子哦，不然可能看不到图片1图片加载需要挂梯子哦，不然可能看不到图片 碎碎念 真的很开心能参加这次GHCTF，最后我们队拿到了第五名的好成绩，可喜可贺可喜可贺（感谢队友xrntkk和thesky） 这次比赛可以说是开始正经打ctf以来最有成就感的一次了，虽然只是个新生赛，但是能拿到名次真的很开心（笑死我如果是大一就好了，可惜已经老了）虽然有点坎坷，最后还是顺利把misc方向ak了，这玩意还是吃点想法，想到了就能出。而AI方向真的可惜，就差一点就ak了，最后一题实在是研究不出来，后面在群里的提示和讨论中把题目成功复现了。因为我自己本身在研究生阶段的研究方向就是大语言模型的提示注入 …"},{"title":"2025Hgame- Week2 - WriteUp","url":"/posts/hgame-2025-week2/","date":"2025-02-17","tags":[],"content":"赛后碎碎念 第一次参加Hgame，感觉非常不错，难度适中，能做出题）而且还完成了人生中第一次一血成就，实属非常高兴，只可惜一些太难的题实在是没琢磨出来怎么做（说的就是lost disks，做了好几天没研究出来Luks怎么解密），最后的排名应该在130多位，只做了misc和一题web一题crypto的情况有这个排名已经很满意了，比不上全栈大佬哈哈哈，希望以后能再接再厉吧qwq\nmisc Invest in hints 知识点省流 本题考查人性＆脑洞\nWP 先来看看题目信息——无舍即无得，然后给了25个提示，每个提示都有一串长度为71的01字符串，每个提示都对应了真正提示的一个字符串，并且字符串的 …"},{"title":"2025Hgame- Week1 - WriteUp","url":"/posts/hgame-2025-week1/","date":"2025-02-04","tags":[],"content":"misc Hakuya Want A Girl Friend 知识点省流 本题考查文件十六进制数据翻转 png图片宽高隐写\nWP 下载附件打开可以注意到是zip压缩包的十六进制数据，丢到010里保存一下后\n然后根据010的模板，可以发现后面跟了一堆其他的数据，而且不难看出是将数据翻转后的png图片，所以后面的数据单独提取保存，再进行处理\n这边用github上找到的一个脚本进行翻转处理，最后成功还原图片\n打开图片没有任何内容，猜测有隐写，丢给随波逐流梭哈一下，发现宽高被修改了，最后解出了压缩包的密码，解压后得到flag\nLevel 314 线性走廊中的双生实体 知识点省流 本题考查pytorch …"},{"title":"第一届启航杯ctf-MISC和forensics方向WP","url":"/posts/qihang-2025/","date":"2025-01-26","tags":[],"content":"菜鸡碎碎念 原题杯的难度还可以，起码算是能做出来点题目（菜鸡是这样的），也是一次很不错的练手机会，不过这次真的是有太多奇奇怪怪的意外了，比如说打个取证，提个reg文件结果自己运行了把本机注册表覆盖掉了，直接导致电脑启动不能，然后重装了（我哭了装了一晚上） 不过再怎么样这次的体验还是不错的，也算是有点作用\n你能看懂这串未知的文字吗 知识点省流 本题考查羊文 维吉尼亚密码\nWP 得到一张png图片，内容如下，直接百度图搜，可以发现是羊文（用谷歌还不行笑死了）\n照着下面的羊文对照表拼写出来是szfpguwizgwesqzoaoerv，看着很奇怪，而且交了不对，显然还有一层加密\n把图片丢给aperi梭 …"},{"title":"ctfshow刷题笔记-misc","url":"/posts/ctfshow-misc-notes/","date":"2025-01-25","tags":[],"content":"ctfshow - misc - 杂项签到 知识点省略 本题考察压缩包伪加密\nWP 下载得到一个压缩包，打开显示要密码，用010打开，可以发现它居然有两个504B0304和两个504B0102，把第一个都删掉后，即可打开压缩包里的文档，得到flag\nctfshow - misc - misc2 知识点省流 本题考查虚拟机软盘的挂载\nWP 下载得到一个file附件，根据题目内容，可以知道这是个软盘\n用vmware新建一个虚拟机，选择稍后安装操作系统，系统选其他，新建完成后，在虚拟机设置后挂载file附件作为软盘，然后打开虚拟机即可\nctfshow - misc - miscx 知识点省流 本题考 …"},{"title":"2024春秋杯冬季赛-Day03-MISC方向WP","url":"/posts/chunqiu-2024-winter-day03/","date":"2025-01-19","tags":[],"content":"菜鸡碎碎念 第三天了，昨天因为在打西湖，所以把春秋杯放了~~（别问为什么西湖没wp，因为压根不会做）~~，春秋的题目一天比一天难的，不过今天的也算是勉强有点进展，第一题是比赛中做出来的，第二题则是后面在群友帮助下解出的（我自己解出大部分了其实就差最后一点），感觉还是很有意思的哈哈哈 难只是因为我太菜了，再接再厉吧 昨天如果也能打打的话排名应该能更前一点（希望我能拿个证书）\n音频的秘密 知识点省流 本题考察弱口令 DeepSound加密 压缩包明文攻击 LSB隐写\nWP 下载得到一个音频附件，根据提示，要用deepsound解密，同时存在密码，提示为弱口令，所以我随便猜了个123。没想到就中了 …"},{"title":"2024春秋杯冬季赛-Day01-MISC方向WP","url":"/posts/chunqiu-2024-winter-day01/","date":"2025-01-18","tags":[],"content":"菜鸡碎碎念 第一天的题目还算简单，只有一道内存取证没做出来，再接再厉吧\n简单算术 知识点省流 本题考查字符串异或\nWP 下载得到一串乱七八糟的字符串，根据提示，用随波逐流进行字符串异或解码即可爆出flag\nSee anything in these pics? 知识点省流 本题考查Aztec码，图片隐写（藏文件和宽高爆破）\nWP 下载附件得到一个加密压缩包和一个码，根据码的名字提示，可以查到这个叫Aztec码，找个可以识别的在线网站扫描一下\n扫描得到了压缩包的密码，然后解压压缩包得到一张图片\n丢给aperi可以发现里面藏了一张png图片，binwalk出来后，会发现什么内容都没有，直接丢给随波 …"},{"title":"SUCTF2025-WP-misc方向","url":"/posts/suctf-2025-misc/","date":"2025-01-13","tags":[],"content":"碎碎念 太难辣，竭尽全力也只能做出这么点（还去问了S1mh0大哥才做出的第二题），很多陌生的题型，像什么区块链 rust什么的，完全没接触过，简直难绷，还得多练吧\nSU_RealCheckin 知识点省流 本题主要考察你的敏锐的直觉），简单的签到题\nWP 下载得到一个txt文本，打开后内容如下，显然是要将字母和emoji表情一一对应，参考第一行的提示可以发现是不足以将整个flag拼凑出来的，这就要看敏锐的直觉能不能看出每个emoji表情的首字母就是我们要的对应的字符，然后就可以得出完整的flag了\n5 SU_CheckIn 知识点省流 本题主要考察流量取证分析 Jasypt解密爆破\nWP 下载 …"},{"title":"ctfshow刷题笔记-misc入门","url":"/posts/ctfshow-misc-intro/","date":"2025-01-07","tags":[],"content":"（1-16因为一些不可抗力因素 暂时缺失）\nctfshow - misc入门 - misc17 知识点省流 本题主要考察对Zsteg和Binwalk的使用\nWP 下载附件得到一张图片，打开没有任何内容，常规操作后也没有任何明显的信息，用zsteg分析发现有隐藏数据（用aperi也能分析出来），将其提出成文档\n得到的文档里也没有什么信息，对其进行binwalk，会得到一个1F1文件\n用010看一下会发现这是一张png图片，修改后缀即可得到flag\n还有一种解题方法是用tweakpng合并原图片的所有IDAT块，然后再对处理好的图片进行binwalk，也能分离出flag图片\nctfshow - …"},{"title":"基于frps和http代理搭建的内网穿透","url":"/posts/frps-intranet-proxy/","date":"2024-12-09","tags":[],"content":"前言 emm因为学校里有一些服务必须用到校园网才能访问，而我有时候可能会长时间不在学校（回家啊出去玩什么的），这时候要访问这些内网服务就很麻烦~~（包括我们实验室的靶场也需要校园网西八）~~，本科期间我的舍友搭了个内网穿透，通过在浏览器中搭载一个proxy SwitchyOmega插件设置我们搭建好的代理服务器后，即可在浏览器中访问我们想要访问的内网服务了，因此这次我也照葫芦画瓢自己搭一个内网穿透。\n知识点 frps、socks5、http代理、云服务器、防火墙、内网穿透\n搭建过程 ①前期准备 本实验方案需要用到一台有公网ip的云服务器（租vps一般都会有公网ip的）和一台连接了内网的设备，我 …"},{"title":"GWHT2024年末考核赛WriteUp","url":"/posts/gwht-2024/","date":"2024-12-07","tags":[],"content":"一些废话 下午两点打到五点半，共计三个半小时，最后打出了9道题，有一说一misc的题大部分都很简单，我做出来的web题也不难，有些地方琢磨太久了（主要就是知识点不熟悉不清楚，还好当场能够查到），浪费了很多时间，不然说不定还能多做点？（而且好像有些题漏了些细节） 总而言之，还得多练啊，这次考核赛的难度还是很简单的，靠着一些基础也是顺利混到了很多一血（真没炸鱼），下次继续努力吧，还是得多做点题才行，争取能够混进实验室主力里，能多接触点东西，也算是弥补以前的遗憾了。\nMISC ez_压缩包 下载附件得到一个加密压缩包，直接丢给ARCHPR爆破，即可得到密码\n解压后得到一张图片，丢进010中，即可在数 …"},{"title":"一些大大的Flag","url":"/posts/big-flags/","date":"2024-12-07","tags":[],"content":"歪比巴卜 总的来说就是，想大致规划（幻想）一下后面博客会发些什么内容，故简单写点小小的预告，立点flag，也给自己push一下，这篇会定期调整，完成了的会回来标记一下） （细体字代表短期任务，粗体字表示长期持续化任务） 二更 又过了一学期，不知不觉研一下也快结束了，要到暑假了，截止到今日下面的这些flag都没有很好的完成，反而在这段日子里又萌生出了新的flag，所以针对现阶段的进展和规划做一些新的调整，列入一些新的计划，然后争取在暑假期间去更多的沉淀一下自己的技术吧，压力还是很大的）\n（细体字代表短期任务，粗体字表示长期持续化任务）\n一阶段计划 内网穿透（后面不在学校的时候有用，得找个时间弄一 …"},{"title":"CTF-misc专项学习笔记02——图片隐写和压缩包","url":"/posts/misc-notes-02-stego-zip/","date":"2024-12-02","tags":[],"content":"笔记参考 https://blog.csdn.net/qq_45894840/article/details/128346180\nhttps://secgxx.com/ctf/wiki/ctf-misc-archive/\n省流前言 本笔记主要是针对图片类隐写和压缩包类题目进行深入研究总结，包括部分题目的复现，部分内容可能与前一章相似，同时也会包含更多的详细内容\nexif隐写 前置知识补充： 遇到图片隐写题，可以先丢到https://aperisolve.fr/这个一键梭哈网站解析一下 常见的图片类型有：png、jpg、gif、bmp、webp、tif（后面补充） 文件类型 文件头 特征值 …"},{"title":"CTF-misc专项学习笔记01——入门","url":"/posts/misc-notes-01-intro/","date":"2024-11-26","tags":[],"content":"一些废话 根据实验室的培训方针，最近开始针对学习MISC方向的内容，故而得到了这篇学习笔记 暂时没想好是分开记录还是统一写在这里，暂时先分开吧 因为要交任务，所以有些内容还没写全，后续会做补充\n笔记参考 https://goodlunatic.github.io/posts/1ad9200/\nhttps://hello-ctf.com/HC_MISC\nhttps://ctf-wiki.org/misc/introduction/\n简要介绍 Misc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思\n主要包含以下几个大方向：\nRecon（信息搜集）\n主要介绍一些获取信 …"},{"title":"利用工控机搭建软路由实现校园网单账户多用","url":"/posts/softrouter-campus-net/","date":"2024-11-13","tags":[],"content":" \u0026ndash;2025.6.23二更\u0026ndash; 因为隔壁宿舍的个人需要，他们也打算搞一个软路由来实现多用，所以帮了帮忙，在此期间又遇到了好些问题，遂补充一下笔记\n知识点 路由转发、DHCP、iptables、校园网\n\u0026ndash;2025.6.23二更\u0026ndash; 因为隔壁宿舍的个人需要，他们也打算搞一个软路由来实现多用，所以帮了帮忙，在此期间又遇到了好些问题，遂补充一下笔记\n还要备好若干网线，一条vga线或者hdmi线（有些工控机的显示口是vga的，你得接上屏幕了才能操作，不然你看啥） 知识点 路由转发、DHCP、iptables、校园网\n工控机刷一个linux环境（切记切记最好让店 …"}]