Cr4zyp1x3l

# InsomniHACK CTF 2025 Writeup 其他题解： https://dev.to/kkrypt0nn/insomnihack-2025-ctf-write-up-1boo https://romainlanz.com/articles/write-up-ctf-insomnihack-2025-unchained # Forensics # v0l4til3 给定了一个 win10 的内存 mem 文件，求 flag_user 的密码 hash. 这个 mem 文件是用 vodatilit

# 渗透测试 # 信息安全概述 信息安全 (infosec) 是一个庞大的领域。该领域在过去几年中发展迅速。它提供许多专业，包括但不限于： 网络和基础设施安全 应用程序安全 安全测试 系统审计 业务连续性规划 数字取证 事件检测与响应 简而言之，信息安全就是保护数据免遭未经授权的访问、更改、非法使用、破坏等的实践。信息安全专业人员还会采取行动来减少此类事件的整体影响。 数据可以是电子的或物理的，可以是有形的（例如设计蓝图）或无形的（知识）。在我们的信息安全职业生涯中，一个经常出现的常用短语是保护 “数据的机密性、完整性和可用性”，或 CIA # 风险管理流程 数据保护必须注重高效而有效的政

# Bronco CTF Write Up [TOC] # Beginner # Break the Battalion 这道题我们会拿到一份 ELF 文件，我们用 IDA 打开它会看到 可以发现，这个程序的核心内容是 encrypt，所以我们查看一下它的内容： 写一段 python 便可以简单得知输入什么内容最后会输出 “brigade”： def decrypt(encrypted): return ''.join(chr(ord(c) ^ 0x50) for c in encrypted)encrypted = "brigade"

# IT Sicherheit 笔记 # Netzwerksicherheit # 保护数据传输 问题 有不同的协议 WLAN（无线局域网）、BT（蓝牙）、5G、以太网、IP/TCP 协议 不同的安全保障层次 应用层：例如单独的即时消息、单独的电子邮件 传输层：例如 TCP 连接、TLS（传输层安全）加密的数据传输 # 分析端点的数据流量 防火墙：过滤进出网络的数据包 入侵检测系统：检测可能的攻击痕迹（攻击者的 “脚印”） # 传输层的安全 保护目标： Authentifikation: 每一个设备 / 用户的身份认证 Vertraulichkeit: 每次连

# BITSCTF2025 Write Up # Cryptography # The most wanted lagomorph 给了一串密文 t簾簿 簾簽 簽籶 簽籀 簿簼 簼簻 簾簻 簽籁 簾簿 簿米 籀簽 簾籂 簽米 簾簼 籀簽 簽籴 簾籂 簼簻 簿籵 籀籂 簾簽 簽簿 簽簿 簼簻 簾簾 簽簿 簾簻 簼簾 簽米 簽簽 簾籶 簿籲 簾籂 簾簽 簾籂 簼簻 簿簼 簾簾 簼簺 簾簾 簾簻 簽籀 簿簽 籀簿 簾簽 簼簻 簿籴 籀籀 簽籲 簿籴 簽籲 簼簽 簾簼 簽簽 簽簿 簼簹 簽籲 簼簹 簾簿 籀籂 簾籶 簾簾 簿籴 籀簽 簿簾 簽簿 簿簽 簽簽 簾簾 簽簽 簽籲 簾簼 簾籂 簾籁 簽籶 簾

# Cryptography 密码学 # 古典密码 # Rabbit 密码 需要一个密码，解密一个类似 base64 的 BITSCTF2025: The most wanted lagomorph tBITSCTF{f3rb_1_kn0w_wh47_w3_4r3_60nn4_d0_70d4y}加密 key=dennis ，变成 tU2FsdGVkX1+Kci2LQvPTy06ga66qMTDgoOip6SxH1t7EreImxWCP3RarTyRTU2k3Nrd4vChzcXYKqPZSyl3T# 梅森旋转算法 python 里的 random , C

# Steganography 隐写 # Image Check # 安装 lsudo apt install graphicsmagick-imagemagick-compat# Binwalk 查看隐藏文件头 # 解压文件 解压所有文件 lbinwalk --dd=".*" xx.png# zsteg lsudo gem install zsteg检测所有 lzsteg -a x.png# 010Editor 官方下载 破解：https://github.com/garfield-ts/010Keygen # dd 导出

# PWN # ELF 文件 ELF 文件中包含多个节 section. 名称 作用 .text 代码 .rdata 字符串，不可修改的数据 .data 已经初始化的可修改数据 .bss 未被初始化的可修改数据 .ple 与 .got 动态链接函数地址 GOT 表介绍的博客 lgdb a.outstartvmmap用 vmmap 可以看到内存的表 可以看到内存里有 libc.so 这个库 libc 直接运行可以显示出版本 l./libc-2.23.so# 工具 # Pwntool # 本地调试 nio = proce

# Electron 桌面应用开发 # 配置环境 首先需要安装 NodeJS，https://nodejs.org/en, 安装好后用下面命令检查 lnode -v# 创建项目 在一个空文件夹里面 lnpm init然后一路回车，会给一个 package.json 里面的 main 是主程序的入口，一般是 main.js 然后我们创建一个 main.js , 就可以开始写代码了 还有一步是安装 Electron lnpm install electron --save-dev然后再 package.json 里加入 start 命令 n"

# E-CTF 比赛 Write Up [TOC] # 1. Cryptography（密码学） # ASCII me anything but not the flag 根据它的提示，我们先将这段内容用 ASCII 解码，得到： 108 100 111 109 123 85 99 49 122 95 106 53 95 79 111 51 95 88 52 116 95 48 109 95 51 111 88 121 90 107 97 106 48 105 125 10 10 69 98 111 98 32 102 112 32 118 108 114 111 32 104 98 118