2024FIC决赛
总体来说这一套卷子是很多元化,很有意思的一套题,题目关联性很强,不会PVE的话后边的软路由等等都做不出来,也没有故意挖很逆天的坑,像计算机给的提示非常明显,这一套计算机取证我感觉甚至很适合给新生做。总体来说还是蛮好玩的,期待2026FIC 拿到检材是这样子三个E01镜像文件 仅从名字来看,似乎是一个数据分区镜像data.E01,一个系统分区sys.E01,还有一个个人计算机PersonalPC.E
应急响应练习:青少年CTF靶场(全)
特洛伊挖矿木马事件排查 真不是我说,这和我遇到的那个kdevtmpfsi听着怎么能那么像,真的没忍住来做一下,别告诉我真就是kdevtmpfsi 任务一:提交挖矿文件的绝对路径 上来找挖矿文件的绝对路径,既然题目说了是CPU使用率异常飙高,那我们就降序看看进程的CPU占用情况 先用top,发现没有了,可能是被感染了,那试试看ps aux 1ps aux --sort=-%cpu | hea
2025SPC电子取证竞赛决赛
一、服务器部分我发现学校的比赛几乎就是没有关联性的,计算机和服务器是割裂的,没什么联动内容 1、分析服务器磁盘镜像,其源盘SHA256值是?(答案格式:大写)源盘的SHA256直接扔到火眼取证分析里边计算哈希就好了 这边直接选择SHA256就好了 得到答案:EDE7DBDDA6392FFDE1F3F83D707FC694760E52774AF80950EC329335F5DF1CDC 2、分析
A1CTF靶场搭建
ISCTF出题送了一个月的4C16G的香港服务器,拿来练一下运维,先搭建一个A1CTF平台试试看 前置要求 A1CTF需要这些,我们一个个安装 SSH平台连接就直接拿平台给的信息连就好了,这边改端口了,不再是22了 我们大概先看看基础信息 可以看到docker还没下载,那我们上来先配置一下docker环境,顺便安装一点基础工具 docker配置1234567891011sudo apt
文件结构和数据分析专项
按照出题人WXjzc师傅的想法,这一套题主要是想鼓励大家在遇到陌生的文件的时候主动对这类文件进行分析 拿到文件上来首先是一个pak文件,一个exe文件,对于exe文件我们见的比较多,但对于pak文件似乎没怎么见到过,有可能是exe生成的,我们继续往下看题目 有点难,re不太会,我们跟着川佬博客来做 文件结构与数据分析专项-解析 - WXjzc - 博客园 1.packer.exe是用什么语言写的
2025运维初赛
算是比较可惜吧,最后第42,被ban了不少人 电子取证的题目分支真多啊() 还是应该多做做服务器这种难一点的,之前多是畏难,觉得计算机和手机学的开心来分快,可是仔细想想,还是只有难的才能拉开差距,难的做的人少,那就更应该去钻研。 恰巧最近学了计网等课程,有了不少感悟和提升,在大二我希望能够对此融会贯通,争取明年本比赛直接进入线下。像这一次比赛中的RAID阵列更是一题都没做出来,明年绝对不会了(
?CTF
Misc[Week1] 布豪有黑客(一) 不好!是流量包 打开来就能看见个flag.zip 导出看看 额,就拿这个password.txt作为这个flag.zip的密码即可 鉴定为简单签到题 flag{Wireshark_1s_4wes0m3} [Week1] 文化木的侦探委托(一) 太好啦!是最喜欢的图片隐写环节 宽高有问题,我们修复一下 如何修复呢?这边有很多做法,首先是了解png格式的
2025TKKCTF
ReverseSeal 题目如上,没有什么线索,我们直接下载附件查看 先die和file看看,没什么特别的,是一个arm64的Mach-O可执行文件 再看一下字符串,strings一下 能看到不少的字符串,大概能看得出来在说需要一个key,而且还会检查长度 看上去逻辑不是很复杂,我们扔给IDA看看 这边IDA我v8.3的反编译不了,像下边一样报错了 但是v9.1的很坚挺,直接就给反编译出来