安恆四月賽 雜項 blueshark Can you dig something you want out from the sea-colored beautiful shark? 請提交flag{}/DASCTF{}括號里面的內容 打開題目，發現以下內容有點東西 ...

這道題主要涉及的視音頻的解碼，打開壓縮包是一個音頻文件 打開聽也是聽不出來有什么線索的。。所以呢。。我們開始嘗試使用工具MP3Stego來對音頻進行解碼 將音頻拷貝到MP3Stego的目錄 ...

題目沒有任何提示。說明很簡單？？其實不然 -- 我們下載壓縮包下來，發現里面有一張二維碼 第一思路查看exif信息 也沒發現什么線索，再懷疑有沒有LSB隱寫 拿stegslove檢查最 ...

下來后更改后綴為png binwalk分析后並沒有得到什么，放到stegsolve中各種嘗試發現下面這段，還帶有png，說明可以生成一張png圖片 不過png圖片開頭是89504e，所以在Hx ...

web2 打開鏈接為一頁的滑稽動圖，只有20，應該比較簡單。直接打開開發者工具 但是最后提交的時候不知道正確的提交格式，emmm，讓我懷疑起來。。。 計算器 打開后要求輸入表達式計算結果， ...

web1 //省略了存儲序列化數據的過程,下面是取出來並反序列化的操作 $b = unserialize(read(write(seria ...

sqli 打開題目是常見的id注入,輸入單引號發現報錯，輸入#成功過濾 使用sql語句應該是 經過測試發現有3個字段(因為這里過濾了空格通過/**/繞過) 查看到database()是s ...

比賽介紹 安恆月賽 DASCTF 7月賽 比賽感受 這次太慘了，都做只做了2個，哎，我覺得還需要鍛煉，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z這個壓縮包軟件，直接 ...