删除/data/system/locksettings.db即可 rm /data/system/locksettings.db 重启进入,发现安装有QQ和Skred 打开Skred发现聊天记录 发现聊天记录传输了⽂件,根据skred的存储文件的位置,可以直接定位 /data/data/mobi.skred.app/files/conversations 使⽤adb pull来提取⽂件 adb pull /data/data/mobi.skred.app/fil...
修改文件后缀后,7z解压后,夜神模拟器导入vmdk 删除pin值 参考文章:https://www.cnblogs.com/Zev_Fung/p/14192545.html 删除/data/system/locksettings.db即可 rm /data/system/locksettings.db 重启进入,发现安装有QQ和Skred 打开Skred发现聊天记录 发现聊天记录传输了⽂件,根据skred的存储文件的位置,可以直接定位...
发现得到了一个txt,貌似像一个key 然后kali中foremost一下mp3,发现得到一张png图片,然后再zsteg查看这张图片 ‘ 发现有zip文件,提取出来试一下 然后用一开始得到的key可以解密这个加密的压缩包,得到一段加密的txt 然后根据该txt文件名提示的47,可以考虑rot47进行解密,解密结果如下 看起来像一段js代码,试一下运行...
重启进入,发现安装有QQ和Skred 打开Skred发现聊天记录 发现聊天记录传输了⽂件,根据skred的存储文件的位置,可以直接定位 /data/data/mobi.skred.app/files/conversations 使⽤adb pull来提取⽂件 adb pull /data/data/mobi.skred.app/files/conversations/9f817126-eabd-4c5c-9b47-bebe04545ba0/50.zip D:...
作为一个滑水的MISCer,希望今年的MISC能更加有趣。同时每年的决赛都是队内小团建,很开心,希望今年...
这篇writeup 里有一些是比赛结束后继续做出来的,也有这过程中卡住然后根据大师傅 wp 复现的,就当学习学习,练练手记录一下好了。 Web Node Magical Login 一个简单的用nodejs写的登录站点(貌似暗藏玄机) controller.js部分源码 functionFlag1Controller(req,res){try{if(req.cookies.user===SECRET_COOKIE){res....
2022西湖论剑CTF,“Misc-机你太美” Write up。解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk,删除pin值。
对于比赛本着学习和重在参与的想法(因为会的东西实在还是不太多) 希望可以在misc和crypto方向可以解出...
能么?能么?能么?能么?能么?能么?能么?能么?能么?(发癫ing)希望这次能来线下吧x ...
去年的决赛中也是比较遗憾,希望在去年的西湖论剑上未完成的事情,能够在今年的比赛里面实现,真的很感谢...