题目地址 https://buuoj.cn/challenges#[2019%E7%BA%A2%E5%B8%BD%E6%9D%AF]easyRE 题解 IDA64打开，一开始F5报错Decompilation failure: 400896: positive sp value has ...

前言 题目模拟了一起黑客入侵窃取服务器信息的案件，在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来，还是挺有趣的。赛后对案件进行了复盘，案件描述如下： 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些： 接下来就要通过这些检材的镜像/数据来进行相关的信息 ...

xx 测试文件：https://www.lanzous.com/i7dyqhc 准备 获取信息 64位文件 IDA打开 使用Findcrypt脚本可以看 ...

来自战队：@驴肉火烧 签到 附件下载 题目给出一张图片，提示观色，预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar，在 red plane 1 中发 ...

QWB 2021 MISC CipherMan The attacker maliciously accessed the user's PC and encrypted specific volumes. How to decrypt the volume? 考点 ...

的就是跟大家吹吹牛逼，讲大实话感觉要掉粉啊。。。。 开始 2019 上半年忙忙碌碌的也不知道自己在忙点啥，好 ...

一年前第一次参加了DDCTF，再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件，参数经过两次base64和一次16进制编码，将index.php编码后，get提交 即可得到index.php源码。源码中关键有三处，1.csdn博客，2. ...

CTFHub题解-历年真题-Misc篇 网鼎杯-第2场-2018-Misc （一）套娃 我的套娃好看吗？ 本题要点：Stegsolve.jar使用、BGR红绿蓝 下载 ...