PolarCTF网络安全2025春季个人挑战赛 1.签到题 关注公众号发送flagflag 题目提示是双写,,呃呃谁知道在这里双写,出题人在群里被群嘲了 2.find 附件是xlsx文件,打开注意到有的格子加粗了,有的没有,官方wp说直接联想到二维码。。额可能老手的经验吧,然后ctrl+h替换加粗的格子为黑色,不过我不是这么做的 众所周知,xlsx…
一些比赛(1)
攻防世界MISC(2)
3.心仪的公司 先下载附件,是一个wireshark流量包,名字有webshell字样,直接使用Wireshark进行打开查看,并进行锁定HTTP流:http contains “shell” 锁定最后一条,直接追踪HTTP流,发现flag 15.simple_transfer 内容是个pcap文件,果断用wireshark打开,题目提示,文件里有…
某校网安综合实践(三)-misc
1.压缩包加解密 附件是压缩包,伪加密直接用winhex修改标志位解压。解压发现是张残缺的二维码,三个角的占位符缺失,用stegsolve颜色取反,再在网上找张占位符,调整大小贴上修复就可以扫码了, 2.文件识别、合并与分离 附件是压缩包,有密码,用winhex发现找不到504B0102 010editor甚至直接报错,考虑到名字叫fakezip,…