JiuCheng's BLOG

NewStar2025Miscwpweek2星期四的狂想先查看tcp流数据，按顺序可以找到以下一些php代码： 12345678910111213141516<?php$func_map = [ "print" => "eval", "thursday" => "exec", 'chicken' => 'system', 'vivo' => 'shell_exec', 'vv50' => 'passthru'];$getFunction = function($name) use ($func_map) { return isset($func_map[$name]) ? $func_map[$name] : null;};?> 12345678910111213141516<?php$func_map...

第三届“长城杯”&ciscn初赛Misc wpAI安全The Silent Heist题目要求： 12345678[--- 安全银行网关 v4.0 ---]任务：转账金额 > 2,000,000.00 美元安全级别：隔离森林（严格模式）约束条件：1. 任何交易均不得被判定为异常（-1）。2. 禁止重放攻击（公共数据已被列入黑名单）。3. 禁止重复交易。------------------------------------- 正在等待 CSV 数据流（以“EOF”结尾）... 数据正常的读取，跳过表头那一行 123456789def read_data(): data = [] with open('public_ledger.csv', 'r') as f: lines = f.readlines() for line in lines[1:]: values = line.strip().split(',') if l...

pyminifier项目地址Pyminifier 是一个 Python 代码压缩器、混淆器和压缩器 https://github.com/liftoff/pyminifier 安装这里以Ubuntu为例（在虚拟环境下） 下载源码包123wget https://files.pythonhosted.org/packages/source/p/pyminifier/pyminifier-2.1.tar.gztar -xzvf pyminifier-2.1.tar.gzcd pyminifier-2.1 手动运行 2to3 转换代码12to3 -w . 若没有2to3，安装即可 1sudo apt install 2to3 修改setup.py代码12345678910111213141516171819202122232425262728293031323334353637383940414243import sysimport pyminifierfrom setuptools import setupfrom distutils.command.install impor...

zip已知明文攻击加密算法ZIP的加密算法大致分为两种ZipCrypto和AES-256,各自又分Deflate和Store。 ZipCrypto Deflate ZipCrypto Store AES-256 Deflate AES-256 Store ZipCrypto算是传统的zip加密方式，只有使用ZipCrypto Deflate /Store才可以使用 ZIP已知明文攻击进行破解。 如何查看zip的详细信息呢？这里可以使用工具zipinfo： zipinfo 是一个用于查看 ZIP 压缩包内部文件技术信息的命令行工具。它不需要解压文件，就可以列出压缩包内的文件名、文件大小、权限、压缩比率、时间戳等详细信息。 1zipinfo [选项] 压缩包名.zip 进行深度取证分析（选项 -v） 也可以用7zip查看 17z l -slt sample.zip 其中的Method值就为加密算法（用软件打开也可以直接看到） 工具Windows的ARCHPR该工具通常需要一个完整的明文文件来进行明文攻击，要满足下面三个条件才能成功： 1231.完整的明文文件2....

DASCTF2025下半年赛Misc官方wp： https://www.yuque.com/chuangfeimeiyigeren/eeii37/pyuic5kgzp3xe3tg?singleDoc#RCpLM DigitalSignature题目描述： 12Find out the signer. Maybe you need EIP-191. Flag is account address that wrapped by DASCTF{}.找出签名者。可能需要使用EIP-191。Flag是包裹在DASCTF{}中的账户地址。 附件task.py内容为： 12345678910111213141516171819202122232425262728293031from web3 import Web3from eth_account.messages import encode_defunctfrom Crypto.Util.number import bytes_to_longdef SignMessage(Message: str,...

内存取证-volatility3工具的使用安装 下载 (下载最新的源码包) 1wget https://github.com/volatilityfoundation/volatility3/archive/refs/tags/v2.5.2.zip -O volatility3.zip 解压 1unzip volatility3.zip 安装依赖（这是 Vol 3 必须多做的一步） Volatility3需要一些Python库才能工作，不装会报错 12cd volatility3-2.5.2pip3 install -r requirements.txt 当然在这一步，可以会遇到下面这种情况： 这里需要创建一个虚拟环境，就可以正常安装依赖了 12345678#安装 venv 模块 (如果尚未安装)sudo apt install -y python3-venv#创建名为 venv 的虚拟环境python3 -m venv 虚拟环境名#激活虚拟环境source 虚拟环境名/bin/activate 1pip install -r requirements.txt...

强网拟态线下Misc复现复现参考： https://goodlunatic.github.io/posts/353513a/ https://0ran9e.fun/2025/11/30/qwnt/wp/ 泄漏的时间与电码123题目描述：你苦苦寻觅的东西或许就藏在他最显眼的地方hint1：ModR/M 附件有以下三个 其中chal是elf可执行文件，chal.py内容如下： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566import timeimport randomimport sysclass SecureTypewriter: def __init__(self): self.lfsr = 0x92 self.time_unit = 0.005 self.jitter = 0.001 self.base_ov...

区块链智能合约欢迎来到Blockchain方向！在CTF里，这个方向主要侧重于智能合约安全，题目的主要形式是提供题目合约，要求进行合约审计并且找到合约中的漏洞并利用它达成某一目的（比如修改solved变量），当然还有其它的类型，比如提供字节码然后进行EVM字节码逆向，然后再利用合约漏洞等。 目前智能合约的主流语言是Solidity 文章参考：https://cauliweak9.github.io/2024/04/28/Blockchain-Guide/ 靶场：靶场的话先刷https://ethernaut.openzeppelin.com/这个人有全wphttps://exp10it.io/2024/04/ethernaut-writeup/#puzzle-wallet这个比较难 https://onlypwner.xyz/challenges 后面再刷 （一）准备工作：1.钱包121.MetaMask语言：Solidity 1232.PhantomSolana链强制需要语言：Rust 1233.Sui WalletSui链需要语言：Move 2.编写代码IDE编写Sol...

内存取证-volatility2工具的使用简介Volatility 是一个开源的、跨平台的高级内存取证框架。它专门用于从 RAM（随机存取存储器） 快照（通常称为内存转储）中提取数字证据。 取证的常见文件后缀：.vmem / .dump / .raw / .img 安装这里以ubuntu为例，这里有两个方法，一个是源码安装，另一个是使用独立可执行文件，区别在于前者有完整的插件功能，但是需要配置环境 方法一：源码安装（推荐，功能最全） 这个方法可以让你使用完整的插件功能 第一步：安装系统依赖 首先更新软件源，并安装构建工具和 Python 2 的基础支持。 12sudo apt updatesudo apt install -y python2 python2-dev libpython2-dev build-essential git libdistorm3-dev yara libraw1394-11 libcap2-bin 第二步：手动安装 Python 2 的 pip 由于 Ubuntu 仓库中不再提供 python-pip，我们需要从官方归...

Hello World第一篇文章1print("Hello World")