题目复现环境：【云演】--在线信息安全教育平台，让攻防更简单！ (yunyansec.com) 西安加油 wireshark打开压缩包里的secret.pcap，导出HTTP对象保存到一个文件夹里 用Sublime打开文件夹一个个查看文件，发现hint.txt、secret.txt里含有编码后的字符串 用base64解码secret.txt，发现压…

认真你就输了 题目链接：BUUCTF在线评测 (buuoj.cn) 解压得到一个后缀名为xls的文件，用office打开提示文件已损坏 用binwalk工具对其分析，发现存在许多Zip archive data数据文件，用foremost工具对其分离 分离得到一个压缩包文件，解压，里面为xls文件的格式 遍历文件目录，在\xl\charts文件夹下…

简单日志审计 下载附件得到一个日志文件 简单浏览，发现有两段base64编码，其中第二段解码得到flag UNCTF{CTF?YouShouJiuXing} 电信诈骗 题目给出一段编码：qi]m^roVibdVbXUU`h 当时解不出来，后来发现是变异凯撒 在密码学中，凯撒密码（英语：Caesar cipher），或称凯撒加密、凯撒变换、变换加密，…

Misc-encrypt 压缩包里有flag.txt文件，我的banzip软件直接破了伪加密 flag.txt文件内容为UTAxSlUwTkRWRVo3Um1GclpWOWxibU55ZVhCMGFXOXVmUT09 用base64解密，得到Q01JU0NDVEZ7RmFrZV9lbmNyeXB0aW9ufQ== 明显结尾有=，再一次用base64…

Login (这题真就差一点，一点，就做出来了) 打开页面需要登录，无账号密码，唯一可疑的只有底下的获取实例，点击发现可以获取一个提示文档，并说按照文档向admin@birkenwald.cn发送邮件即可获取账号。 提示文档是个zip压缩包，里面还有一个加密的压缩包，看到三个文件都被加密了，尝试用伪加密工具破解一下 解完后发现示例-副本可以打开，其…

weirdphoto 压缩包里有一张png图片和压缩包 里面的压缩包有密码，图片全是横纹估计需要调整宽高 于是尝试用脚本进行爆破修改宽高 import binasciiimport structimport sysfile = input("图片地址：")fr = open(file,'rb').read()data: bytearray = by…

here_is_a_bug 解压得到一堆php类文件 题目提示bug，用D盾扫描 查看第一个文件，搜索bug找到flag （这里提醒到了，搜索flag没找到，可以从题目提示得到） zipbomb 下载下来打开压缩包，提示压缩包损坏 010editor打开，发现存在很多PK头，里面存在很多压缩包，其中应该有一个含有flag 于是摆上mumuzi大佬的…

在Python中需要通过正则表达式对字符串进⾏匹配的时候，可以使⽤⼀个python自带的模块，名字为re。 re模块的使用：import re 正则表达式的大致匹配过程是： 1.依次拿出表达式和文本中的字符比较， 2.如果每一个字符都能匹配，则匹配成功；一旦有匹配不成功的字符则匹配失败。 3.如果表达式中有量词或边界，这个过程会稍微有一些不同。 匹…

通配符 在linux系统中 有一些通配符 匹配任何字符串／文本，包括空字符串；*代表任意字符（0个或多个） ls file * ? 匹配任何一个字符（不在括号内时）?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z，表示范围的意思 []匹配中括号中任意一个字符 ls file 0 执行命令的…

在php正则匹配中，修正符号e的功能：只用在preg_replace()函数中，在替换字符串中逆向引用做正常的替换，将其(即“替换字符串”)作为PHP代码求值，并用其结果来替换所搜索的字符串。 挖坑源于buuoj一道题[BJDCTF2020]ZJCTF，不过如此 题中的其中一段源码 <?php$id = $_GET['id'];$_S…