Home on Mnzn's Blog

About

Fri, 03 Apr 2026 00:00:00 +0000

欢迎志同道合的师傅们加入SU！
简历投递：suers_xctf@126.com
战队介绍：https://su-team.cn/page/about/
CTFTIME：https://ctftime.org/team/29641

Hello

某不知名双非24级软件工程在读
关于ID： Mnzn，即 ‘萌新’ (Mn=>锰&Zn=>锌)，有些地方也可能用 Muyuan
这里主要记录一些 writeup 题解，虽然大部分时间我也懒得写求师傅们带飞！！！

Contact

QQ: MTMxNTc0NDY0Mw==
Email: realMnzn@foxmail.com
GitHub: @RealMnzn

Interests

Misc
Design
Forensic

赞助名单 (Sponsors)

赞助者 (Sponsor)	金额/礼物 (Amount)
baozongwi	✨ KFC * 1 ✨
2hi5hu	✨ KFC * 1 ✨
ShellWen Chen	✨ KFC * 1 ✨
Uncle_cui233	🧡 KFC * 1 🧡

本站大事记

时间	事件
2025/10/21	从 typecho 迁移至 Halo
2025/12/23	服务器迁移带宽由 3M 提升至 30M
2026/04/05	由 Halo 迁移至 Hugo

SUCTF2026-CyberTrack 出题人 WP

Fri, 20 Mar 2026 00:00:00 +0000

前言

几个月前，我还只是一名散修，有幸结识了许多实力强劲的师傅，最终顺利加入了 SU。恰逢 SUCTF2026 的举办，很荣幸能够以 SU 成员的身份参与本次比赛的出题工作。

起初，我打算设计一道黑盒题目。因为考虑到近期多场比赛中 AI 展现出毁天灭地般的强硬实力，难免会产生通过提高题目难度来限制完全依赖 AI 自动化解题的想法。但转念一想，这样的做法一方面未必真正有效，另一方面也可能无差别地增加所有选手的负担，对坚持“古法解题”的师傅们同样不够友好。这本身就是一把双刃剑，而我也并不希望出一道让人感到“被为难”的题目，换做是我，我也不愿意去做这样的题目。

同时，注意到本场比赛中尚未有师傅设计社工类题目。于是我转而准备一道偏娱乐性质的 OSINT 题目，尽量弱化技术门槛，更强调趣味性与参与感。
也希望各位师傅在解题过程中能够轻松一些，享受其中的乐趣，顺便想起我们最初为什么会喜欢上 CTF。

不过出题时并未预想到师傅们会这么发散思想… 许多师傅们似乎都将社工目标放到了我本人和其他提到的师傅(比如 2hi5hu)身上，说实话这对我造成了不少的困扰，我的各大社交账号基本都遭到了爆破骚扰，也是感受了一波被网暴的感觉，还挺恐怖的，不过也怨不得其他人，确实是我欠缺考虑了

题面

Site：

https://evanlin-suctf.github.io/

题目描述

互联网会记住很多人以为已经消失的信息。
你偶然发现了一个个人博客。表面上看，这只是一个记录日常生活和技术笔记的小站，但在这些零散的信息中，似乎隐藏着一些被忽视的线索。
尝试追踪这些数字痕迹，将散落在网络各处的信息拼接起来，看看它们最终会指向哪里。
最终的 flag 是某个字符串的 MD5 值。

Flag 规则

该字符串由 目标人物姓名与一个发现的字符串拼接而成，然后将整个结果 转换为小写 后计算 MD5。

姓名需要按照格式拼接：

规则：

去掉所有空格
姓名之间 不添加任何分隔符
顺序为 姓在前，名在后

最终计算规则

md5(lowercase(<姓><名> + "_" + <字符串>))

Flag示例

姓名: Sanfeng Zhang
字符串: abcd-dcba

拼接结果:
zhangsanfeng_abcd-dcba

Flag:
SUCTF{md5(zhangsanfeng_abcd-dcba)}

题解

本题在解题路线上属于双向并行任务，且博客中都有具体的提示：

姓名
1. 通过博客中信息了解邮箱设置了自动回复及 @foxmail.com 的邮箱域名

来自 🥬🐔 Misc 入门选手的 2025 年终走马灯

Wed, 31 Dec 2025 00:00:00 +0000

其实是跟风，看到其他师傅都写了年终总结，那我也蹭下热度

结果打开想了半天也不知道该写什么，感觉一年过去了，也没什么可记录的

所以来碎碎念吧

认识 CTF 的第一年，总结如下：

一开始是抱着好玩的心态来打 CTF，不过随着投入的时间、精力、金钱越来越多，发现已经上了贼船

不过还好在年末认识了很多大师傅，每天都在焦虑迷茫，还好有师傅们指点，都是很宝贵的经验，也很感谢大家

也不算什么都没有吧，参加了几次本地的线下赛，还参加了一些线上国际赛，不过大多都是走过场来的，还是太弱小了

依旧浑浑噩噩一事无成，什么时候才能改掉拖延的毛病，又拖了很多事情，比如想写东西建完仓库后 init 一下就抛之脑后了

意识到了还需要转型，学习新知识，AI 啊肾透啊，CTF 与实际工作环境还是大相径庭

单纯的misc还是吃不上饭（大佬勿喷，我是菜狗，我吃不上饭，仅代表我个人，不代表各位大佬🧎‍♀️

就这样祝愿大家 2026 都能更上一层楼，找工作的拿到心仪的 offer，有情人终成眷属，想赚钱的猛猛赚，让我一个人菜死就行

哦对了，

今年遇见了很多很多题目，有好题有烂题有💩题

好题的好大多就几方面：考点新、知识广、强度高、质量精

烂题其实说白了也是就那些问题：考点老、套娃狠

唯有史题，每题都能史出新花样，脑电波、谜语人，道道都能流传千古，遗臭万年

为了我的精神安全着想，决定专门开设一栏板块 —— 「年度答辩」

用于记录笔者一年来见到的史中最史，也便于大家排雷，每道题做的时候都是精彩至极，不喜就喷

顺手开个投票投出你认为最史的题目

✨ 2025 年度答辩 ✨

所有目光请向我看齐。
下面正式公布——参与 2025 年度答辩评比的候选题目。

评分标准说明：

评分完全主观
满分 100 分
分数越低，史度越低，题目质量越高


分数	题目名	来源比赛	史度评价
60	~~泄露的时间和电码~~	~~第八届“强网”拟态防御国际精英挑战赛~~	~~依赖工具过于猜谜~~ 考虑到提题目最后给出了 `"Mod R/M"` ，该 hint 具有相对的指向性，体现了出题人并非恶意，给了选手解题的希望，因此不算纯史
70	busbus	HKCERT 2025	首先黑盒加30分，其次感觉该题目的靶机似乎有问题，最初尝试了 modbus 协议无果，后来突然就可以了，以及需要通过 fuzz 才能猜出来的触发关键字 `"open"`，不过题目名也带有指向性，也不算纯史
101	zone_of_order	ASIS CTF 2025	题是好题，我没意见，问题出现在 flag 的展现方式，这可能是笔者这辈子见过最脑残的 flag 形式经过笔者多次谨慎分析，给出超越满分的史王分数

让我们用热烈的谩骂，恭喜来自 ASIS CTF 2025 的 zone_of_order 荣获 2025 年度答辩

HKCERT 2025 - MISC Writeup

Sat, 15 Nov 2025 00:00:00 +0000

HKCERT - 2025 - Misc

Little Wish

下载附件，得到两个文件

tellme.gift与小小心願，深沉的聲響.wav

Step1

tellme.gift的文件尾部有一个压缩包可用 Binwalk 压缩包内是wow_you_found_me.txt

Ⅰ. Look at that, what is "9a" ...? And what is the difference between "9a" and "7a"? 


Ⅱ. Seek out the "P" above all, since the key clue lies there. 


Ⅲ. But what is "P"? It can't be a pillow, right? Because if it were, I'd want to go to bed right now! (-: 




̷͒͘Ⅳ̧͓̄.̹̀͒  
̛͍̑?̻̀̆  
̼̐͘Ȃ̴͍  
̢͓̄n̵̻͗  
̢͎̐y̴̻͒  
̧͎̄t͈̐͘  
̹̕h̷̨  
͓̕į̻  
̢͇͒n̵͓̐  
͓̀̍g̶͓̅  

̵̹̎é͓̿  
́l̢  
͇́̆s̡̻̐  
͉͒͘e̢̼̿  
͎̐͘?̧͉̄

猜测提示I的 between “9a” and “8a” 为修复正确GIF文件头 “GIF89a”

某某校园 App 协议与逆向分析

Sun, 12 Oct 2025 00:00:00 +0000

本次分析过程并非没有人受伤。

前言 — 一言难尽

新版的“某某校园”引入了大量抽象 anti‑cheat 机制，覆盖了多开、模拟器、虚拟机、so 注入、hook、调试器附加、SSL pinning 等多种检测，竭尽全力无法绕过

下面的内容以技术分析为主，请仅用于学习与研究，不要用于非法用途。

流程

抓包

该 app 启用了严格的 SSL pinning 策略。几乎无法直接绕过。

**思路：**使用旧版本的 APK、重写覆盖版本检测api。使用的是 reqable（自带 Py脚本支持，类似 Fiddler 的局域网抓包，还有Postman的api测试）非常推荐

抓包后会发现大量接口返回的数据是加密过的，同时请求中带有 sign 字段 —— 于是开始逆向 app，破解签名/加解密算法。

NaN. 脱壳解包

NaN. 使用 jadx 等工具查看 dex

NaN. 抽取加/解密密钥与算法实现，验证并复现加密/解密与签名逻辑。

下面给出部分逆向过程（旧版本 dex，但经过验证及对新版本逆向，逻辑与新版相同）：

网易易盾的壳，https://56.al 可在线脱壳 有实力的🈸可自行手撕

有趣的是，这个网站根据哈希判断，我上传上去 apk 后就秒脱了，意味着有人已经脱过了，看记录是在九月份

开逆

找到添加Sign请求头的代码

查找相关用例跟进

签名/加解密流程

理解完整的签名流程

获取密钥

跟进获取密钥的函数看到判断

PatriotCTF 2025 Misc & OSINT & Forensics -- writeup

Wed, 01 Oct 2025 00:00:00 +0000

被带飞太爽了 😋🤓

Misc

Reverse Metadata Part 1

exiftool CVE

https://github.com/UNICORDev/exploit-CVE-2021-22204

反弹shell回来就行 flag在 /flags

Reverse Metadata Part 2

同上 flag在 /proc 删除的文件 grep找就可以

Half-Eaten Metapixels

打开mc文件是Golly https://golly.sourceforge.io/

Golly 是一款开源的跨平台应用程序，用于探索康威生命游戏和许多其他类型的元胞自动机。

经过一段时间的迭代后我们得到

到这里陷入了僵局因为可以发现 flag是不完全的而且这个迭代的速度是非常缓慢

我到这里大概跑了一个小时于是开始尝试观察

整个系统由n个小方块组成我们暂称每个小方块为区块

在初始的Generation=1时，

观察到每个区块的左下角有类似电路板的结构

而有活细胞区块的这部分与无活细胞区块的这部分结构不同

每个应该有东西的区块左下的ON OFF 区域的 B1-8是ON

没有东西的区块是OFF 并且这个规律与目前迭代出来的都对应上了

我们以其中一个变化的位置作为标志位采样编写脚本提取全部信息

Golly内置python脚本环境 https://golly.sourceforge.io/Help/python.html

编写脚本来提取标志位

import golly as g
import os

def export_01_grid():
    x_start = 138
    x_end   = 282762
    x_step  = 2048

    y_start = 1496
    y_end   = 21976
    y_step  = 2048

    desktop = os.path.join(os.path.expanduser("~"), "Desktop")
    filepath = os.path.join(desktop, "output.txt")

    with open(filepath, "w") as f:
        y = y_start
        while y <= y_end:
            line_bits = []

            x = x_start
            while x <= x_end:
                state = g.getcell(x, y)
                line_bits.append("1" if state == 1 else "0")
                x += x_step

            f.write("".join(line_bits) + "\n")

            y += y_step

    g.show("Done.")

export_01_grid()

然后将得到的二进制字符串转换为图像

RCTF2025-Misc Writeup

Mon, 15 Sep 2025 00:00:00 +0000

好多事情都堆在一起累死了

我是菜逼轻点喷

✏️ http://1.14.196.78/

涂完色后会添加score参数

改到100尝试

Speak Softly Love

Let’s Speak Softly Love on 8086
Online:
http://1.95.196.4:26001/
http://1.95.196.4:26002/
http://1.95.196.4:26003/
The attachments can be downloaded via the following two optional links.
https://pan.baidu.com/s/16dthSYT1ETLx1C9rppRQ8w?pwd=njkw
https://drive.google.com/file/d/1UeqMrgVi0B7UmlYMRrOvI-M3wAgB07aQ/view?usp=sharing

Challenge 1: Video ID

Even with the limited hardware of that era, this small player could still produce surprisingly gentle melodies. Please help me locate the ID of the original upload of this piece.

https://www.youtube.com/watch?v=8ssDGBTssUI => 8ssDGBTssUI

TGCTF2025 部分WriteUp

Fri, 01 Aug 2025 00:00:00 +0000

Crypto

AAAAAAAA·真·签到

给你flag签个到好了

诶，我的flag怎么了？？？？

好像字母对不上了

我的签到怎么办呀，急急急

听说福来阁好像是TGCTF开头的喔

UGBRC{RI0G!O04_5C3_OVUI_DV_MNTB}

变种凯撒

cipher = ‘UGBRC{RI0G!O04_5C3_OVUI_DV_MNTB}’

flag = ''

offset = -1

for i in range(len(cipher)):

if cipher[i].isalpha():

if cipher[i].isupper():

flag += chr(((ord(cipher[i]) - ord(‘A’) + offset + i) % 26) + ord(‘A’))

else:

flag += chr(((ord(cipher[i]) - ord(‘a’) + offset + i) % 26) + ord(‘a’))

else:

flag += cipher[i]

print(flag)

TGCTF{WO0O!Y04_5R3_GOOD_AT_MOVE}

费克特尔

c=670610235999012099846283721569059674725712804950807955010725968103642359765806

n=810544624661213367964996895060815354972889892659483948276203088055391907479553

e=65537

题目直接叫factor了上factordb分解下n

n = 113 · 18251 · 2001511 · 214168842768662180574654641 · 916848439436544911290378588839845528581

MISC 入门指北

Sun, 01 Jun 2025 00:00:00 +0000

MISC 入门指北

By Mnzn : ) 🔗 一个存在感为 0 的博客

前情提要：

什么是"Misc"?

“当你分不清一道题应该是什么类型时，那么他就是 Misc。”

在 CTF (Capture The Flag) 比赛各大方向中，Misc常常被视为“最容易最简单”的领域，一开始我也是这么认为的，但事实真的如此吗？

相比其他方向，Misc 的门槛较低。哪怕你之前几乎没怎么接触过电脑，也能在解题过程中收获许多实用的小技巧和有趣的知识。

但 Misc 难在他叫做“安全杂项”，范围极广：OSINT(信息搜集)、Forensics(取证分析)、Stego(隐写)、BlockChain(区块链)、甚至是猜谜，就跟个垃圾桶一样，没人要的东西全丢进去，什么奇怪的想法都能往里塞，什么冷门的知识点都有可能考，完全取决于出题人的 ~~丧心病狂~~ 和蔼程度。甚至一道Misc题目，可能涉及到Web、Crypto、Pwn、Rev等所有方向的知识，让你摸不到头脑。

所以，学习杂项方向前，你一定要知道，Misc 是 CTF 中最具随机性的方向：你需要会奇奇怪怪的技能，准备一堆冷门的工具，还要有一颗强大的心脏来接受无数次怀疑自我智商的打击。入门 Misc，请先准备好四处搜罗工具和强大的心理承受力——否则，Misc 会用一种最独特的方式，轻松把你劝退，再将你的智商打击到怀疑人生。

我应该学 Misc 吗？

如果你对网络安全感兴趣，并且喜欢各种解密与探索类的挑战，那么 Misc 对零基础的新手来说，是一个非常合适的试金石。因为它足够杂、知识点足够多、涉猎面足够广，让你在短时间内就能对 CTF 的各个方向有一个整体的认识。

杂项可能不是最难的方向，但他一定是最烧脑，最整活，最逆天，最恶意，最无语的方向，也是最容易爆 0 的方向，它不需要你精通某个方向，但需要你对每一个方向都有所了解 ~~(甚至全栈？)~~。同时，学Misc 的过程，往往能让你更清楚自己究竟对哪个方向真正感兴趣，在哪个方向更有天赋。

但是，杂项的地位其实也些许尴尬，线上赛层出不穷，但在很多线下赛甚至缺席，因为 misc 极度需要互联网——你要去搜工具，查资料，研究各种冷门协议，甚至从网络的某个角落里找到解题的灵感。这意味着 misc 方向选手很多时候需要临时充当其他方向的选手，所以 misc 非常考验你学习新知识的能力，需要你去“现学现卖”，加油，特种兵！

如何入门？

如果你看到这里还没有放弃 misc，看来你已经做好了心理准备，接下来正式进入 misc 的世界吧（大笑）。

在此推荐一个新生赛，由西安电子科技大学主办，山建今年成功参与协办：MoeCTF 2025

如果觉得 MoeCTF 的题目不对你的胃口，也可以尝试ctf.show 靶场中的萌新题目类别，都是十分基础的题目，好上手好理解。

题目十分基础简单，对 misc 方向的覆盖面也较广，是非常（真的）优秀的专门为新生举办的赛事，在过程中，你需要学会如何利用好搜索引擎（有条件的同学可以使用 Google，最次也要用 Bing，百度什么的，懂得都懂），寻找一些 misc 资料，很可能就会找到 moectf 中的类似题目，跟着题解进行解题，掌握技巧收集工具。当然，也有可能思路全无，这是你可以仔细阅读题目及附件，每个字都有可能是关键提示。

ISCTF 2024 - Writeup

Sun, 01 Dec 2024 00:00:00 +0000

xxxx大学 x19 – WriteUp

解出的题目：

Web：25时晓山瑞希生日会、小蓝鲨的冒险、ez_SSTI、UP!UPloader、1z_php、ezserialize、ezrce、小蓝鲨的秘密、天命人、小蓝鲨的临时存储室、千年樱、ezlogin、新闻系统、小蓝鲨的故事、ezejs、蓝鲨的java入门课堂、小蓝鲨的书店

Pwn：NetCat、girlfriend、ezgame

Misc：问卷、小蓝鲨的签到02、数字迷雾：在像素中寻找线、游园地1、游园地2、小蓝鲨的签到01、少女的秘密花园、赢!rar、老八奇怪自拍照、File_Format、watermark、秘密、奇怪的txt、神秘ping、像素圣战、starry sky、神秘的wav、来自天外的信息

Crypto：我和小蓝鲨的秘密、ChaCha20-Poly1305、小蓝鲨的密码

Re：Ezre、py不好，会被ban

一、Web

25时晓山瑞希生日会

这里设置 UA: Project Sekai 就行

这里设置 X-Forwarded-For 为 127.0.0.1

设置 Time 发现不对，设置Date有回显：

百度 RCF 822时间格式，

EEE, dd MMM yyyy HH:mm Z

格式有了，那么时间是什么时候？根据这个神秘的晓山瑞希生日会提示进行上网搜索，得到如下提示：

那时间也就是2024年8月26日 23点

所以按照这个格式来写

Mon, 26 Aug 2024 23:00:00 GMT

请求之后发现：

按照这个意思，日期改为

Mon, 27 Aug 2024 05:00:00 GMT

请求后返回flag。

小蓝鲨的冒险

先进行一个代码审计。

<?php
  error_reporting(0);
highlight_file(__FILE__);
$a = "isctf2024";
$b = $_GET["b"];
@parse_str($b);
echo "小蓝鲨开始闯关，你能帮助他拿到flag吗?<br>";
if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) {
  $num = $_POST["num"];
  echo "第一关有惊无险！小蓝鲨壮着胆子接着继续往下走！<br>";
  if($num == 2024){
    die("QAQ小蓝鲨误入陷阱，不怕，再接再厉！");
  }
  if(preg_match("/[a-z]/i", $num)){
    die("陷阱太多QAQ");
  }
  if(intval($num,0) == 2024){
    echo "到这了难道还要放弃吗？<br>";
    if (isset($_GET['which'])){
      $which = $_GET['which'];
      echo "小蓝鲨貌似在哪里见过这个陷阱O.o?继续加油，还差最后一步了！";
      switch ($which){
        case 0:
        print('QAQ');
        case 1:
        case 2:
        require_once $which.'.php';
        echo $flag;
        break;
        default:
        echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
        break;
      }
    }
  }
}

第一层判断：

源鲁杯 2024 - writeup

Fri, 15 Nov 2024 00:00:00 +0000

Round1

Misc

hide_png

下载附件

是一张图片

能隐约看到有点阵组成的Flag

使用PS调整图片

pngorzip

下载附件根据hint 推断出应该是图片内隐写了zip压缩包

发现RGB通道存在zip隐写包含flag.txt

zsteg

发现通道"b1,rgb,lsb,xy"存在ZIP隐写

提取zip

打开压缩包却提示文件损坏

使用010Editor查看压缩包发现有多余的无用数据删去

成功打开压缩包发现是加密压缩包并且不是伪加密

查看文件注释

推测是掩码爆破使用工具进行破解发现完整密码为114514giao

打开flag.txt 得到Flag

plain_crack

下载附件发现

包含build.py和一个压缩包

打开压缩包发现压缩包内同样存在build.py

推测是明文攻击类型计算CRC32 发现均为DD549D08

于是使用工具Advanced Archive Password Recovery进行明文攻击

原压缩包算法:ZipCrypto Deflate

明文攻击成功

打开发现一个docx文档点卡发现提示fakeflag

转换思路因为没有其他信息所以猜测是word隐写

将扩展名改为.zip 打开

发现文件J$BZ17OZ[`1QRKB1(F1]T.png

打开图片所看到的字符就是flag

trafficdet

下载附件

使用随机森林分类器进行模型训练 [Powered By ChatGPT 4o]

import pandas as pd
from sklearn.ensemble import RandomForestClassifier

# 加载训练数据
train_data = pd.read_csv('train.csv')

X_train = train_data.drop(columns=['Label'])  # 特征
y_train = train_data['Label']  # 标签

# 加载测试数据
test_data = pd.read_csv('test.csv')

# 初始化随机森林分类器
clf = RandomForestClassifier(n_estimators=100, random_state=42)

# 训练模型
clf.fit(X_train, y_train)

# 对测试集进行预测
test_predictions = clf.predict(test_data)

result = pd.DataFrame({
    'id': test_data.index + 1,  # 行数从1开始
    'Label': test_predictions  # 预测结果
})

# 保存预测结果到exp.csv
result.to_csv('exp.csv', index=False)

print("预测已完成，结果已保存到 'exp.csv'")

运行即可获得预测好的csv文件，上传即可获得flag

Friends

Mon, 01 Jan 0001 00:00:00 +0000

Home on Mnzn's Blog

About

Hello

Contact

Interests

赞助名单 (Sponsors)

本站大事记

SUCTF2026-CyberTrack 出题人 WP

前言

题面

Site：

题目描述

Flag 规则

Flag示例

题解

来自 🥬🐔 Misc 入门选手的 2025 年终走马灯

所以来碎碎念吧

✨ 2025 年 度 答 辩 ✨

HKCERT 2025 - MISC Writeup

HKCERT - 2025 - Misc

Little Wish

Step1

某某校园 App 协议与逆向分析

前言 — 一言难尽

流程

抓包

开逆

签名/加解密流程

获取密钥

PatriotCTF 2025 Misc & OSINT & Forensics -- writeup

Misc

Reverse Metadata Part 1

Reverse Metadata Part 2

Half-Eaten Metapixels

RCTF2025-Misc Writeup

SignIn

Speak Softly Love

Challenge 1: Video ID

TGCTF2025 部分WriteUp

Crypto

AAAAAAAA·真·签到

费克特尔

MISC 入门指北

MISC 入门指北

前情提要：

什么是"Misc"?

我应该学 Misc 吗？

如何入门？

ISCTF 2024 - Writeup

一、Web

25时晓山瑞希生日会

小蓝鲨的冒险

源鲁杯 2024 - writeup

Round1

Misc

hide_png

pngorzip

plain_crack

trafficdet

Friends

✨ 2025 年度答辩 ✨