内存取证工具Volatility2 Volatility2是一款开源的，基于Python开发的内存取证工具集，可以分析内存中的各种数据。Volatility支持对32位或64位Windows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。 基础使用123456789101112131415161718192021222324252627282930313233343536

图片隐写0x01 Exif信息隐藏可交换图像文件格式简称exif，可以记录图片的属性信息和拍摄数据。Exif信息是可以被任意编辑的 12345678910111213141516171819202122232425root@lewiserii-pc:~/桌面# exiftool 1.pngExifTool Version Number : 11.88File Name

ZIP文件ZIP通常使用后缀名.zip，它的MIME格式为application/zip 文件结构分析引用官方文档中对于一个标准zip文件组成部分的描述： 123456789101112131415[local file header 1][file data 1][data descriptor 1]...[local file header n][file data n][data descr

编码&密码篇 推荐https://www.dcode.fr/和CyberChef 常见编码1.1. ASCII编码ASCII码大致可以分作三部分组成。 第一部分是：ASCII非打印控制字符。ASCII表上的数字0–31分配给了控制字符，用于控制像打印机等一些外围设备。 第二部分是：ASCII打印字符。数字 32–126 分配给了能在键盘上找到的字符，数字127代表 DELETE 命令。

常见利用函数1234567include： 找不到被包含的文件时只会产生警告，脚本将继续执行。include_once： 和include()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。require： 找不到被包含的文件时会产生致命错误，并停止脚本。require_once： 和require()语句类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。readfi

2021年就比完了初赛，但是因为疫情没能办成决赛，今年6月重启了比赛 CryptoCrypto-1base64->base32->base64–>base64 Crypto-2变种凯撒 上图引用的caesar是自定义的模块 1234567891011121314151617181920212223242526272829303132333435363738394041424344

misczip-guessing打开压缩包发现提示password=.......py 进行6位密码爆破，得到密码3a1b6c 解压得到flag flag{fa8d910600a5467d9d2f433f2bba4c80} Spiderman修改高度，发现字符串README：HAHAyoufoundIT binwalk分离出一个带密码的压缩包 压缩包中含有一个名为README.txt的文件将H

ctf平台搭建目前最常见的平台是CTFd和GZCTF CTFd使用帆哥的一键部署脚本（centos7和ubuntu20上测试成功）sh <(curl -s https://raw.githubusercontent.com/pwnthebox/ctfd-auto-deploy/master/install.sh) 2024.5.13帆哥github被封了，重构/优化了一下自动部署

flask在开启debug模式后会启动调试模式，一般为/console，需要正确的PIN码才能进入 python3.8和python3.6生成PIN的算法不同 算法代码在site-packages/werkzeug/debug/__init__.py 需要的信息 代码中 文件中 username getpass.getuser() /etc/passwd mod

open_basedir一般用来限制跨目录读写文件 php绕过open_basedir是一个古老的漏洞，在2009年左右就被提出来了 glob://opendir()函数为打开目录句柄，readdir()函数为从目录句柄中读取条目。 这里结合两个函数来列举根目录中的文件： 1234567$a="glob:///*";if ( $b = opendir($a)