案件背景 2021年4月25日，上午8點左右，警方接到被害人金某報案，聲稱自己被敲詐數萬元；經詢問，昨日金某被嫌疑人誘導果聊，下載了某果聊軟件，導致自己的通訊錄和果聊視頻被嫌疑人獲取，對其進行敲詐，最終金某不堪重負，選擇了報警；警方從金某提供的本人手機中，定向采集到了該果聊軟件的安裝包 ...

52 web ezyii https://pan.baidu.com/s/1j7IJm9xiea5FvBhPMkPNoQ 提取碼GAME 提示某ii最新的鏈子，想到Yii2反序列化漏洞， ...

轉發自小學弟的WP，有兩個取證類的題目因為電腦volatility的問題就沒有寫在題解里了 題目資源 題目中的流量文件都放到公眾號芸潘了，后台回復隴劍杯即可獲得下載鏈接 簽到題 使用wireshark打開下載下來的‘Good.pcapng’流量包 1.1此時正在進行的可能是__協議 ...

CTF-隴劍杯之內存分析 網管小王制作了一個虛擬機文件，讓您來分析后作答： 根據題目，可以使用內存取證工具 Volatility Volatility是一款開源內存取證框架，能夠對導出的內存鏡像進行分析，通過獲取內核數據結構，使用插件獲取內存的詳細情況以及系統的運行狀態。 特點 ...

2021祥雲杯部分wp misc 鳴雛戀 附件是一個docx文件，打開報錯，改為zip解壓，在_rel發現key.txt和love.zip，壓縮包需要密碼，線索應該就是文本，key.txt文本內容如下 復制到文本編輯器會發現很多不可見字符，在記事本是看不見，這處為寬字符，在線解密一下 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

這次個人賽難度真的undingable，就只能做做雜項苟着這樣子，re手轉行做misc警告（ 拿到題目是看到有一個flag1.txt和一個加密壓縮包password.7z file一下txt文 ...

今年是第二年打祥雲杯，只能說逆向的題型多鍾多樣，上來一個內核題就給我整蒙了。 出了這兩個小題目，簡單記錄一下。 勒索解密 吐槽：你家勒索病毒連個圖形化都沒有，誰知道往哪兒給你打錢啊 這個題是win32的逆向，主要的邏輯比較清晰的，重點就是加密，然后瘋狂的查文檔去看就行了 ...