闭卷考太难了，8道misc，除了签到，两道流量分析，然后就是工控+物联网+大数据+区块链+AI，属实不太遭得住，赛后还搞出了一道题 …

两天四道misc，拿了两个二血，两个一血，不算难，但是感觉对断网环境不是很友好 misc_奇怪的E 0宽(应该不少人都没有本地版本 …

抛开事实不谈，还是写一下misc的wp吧 easy_Forensic 进行常规取证，可以在桌面上发现secret.zip，wech …

写篇小水文。 介绍 压缩包的明文攻击是针对于zip加密压缩时算法的一些缺陷而实现的。 zip压缩包在加密时会将输入的密码生成三段3 …

ez_forenisc 对内存镜像进行常规取证，在cmdscan中提示说screenshot 用screenshot导出截屏 得到 …

ez_usb 查看usb就是键鼠流量，鼠标流量没有太多的东西，但是键盘流量里可以发现有有两个键盘输入设备，2.10.10和2.8. …

misc菜鸟被雪姐姐血虐 不懂PCB的厨师不是好黑客 直接查看pcb文件夹的c004aa25e9434d05ba7ddeeafec …

SimpleFlow 分析流量可以明显看出就是找到了flag.txt文件将其生成压缩包。直接http导出就能够得到加密了的压缩包 …

checkin 对机器人输入>flag得到，flag会跳转，手速快一点截图 SUSCTF{0oooOh!you_cAtche …

misc 应该算是签到 直接按历史弹幕查看就能找到 D0g3{welcome_to_axbgogogo} CyzCC_loves_ …