手记

[置顶] 日常学习手记

FFmpeg 常用命令 合并视频 for f in *.flv; do echo "file '$f'" >> mylist.txt; done ffmpeg -f concat -i mylist.txt -c copy output.flv 切割视频 ffmpeg -ss 00:30:00 -t 00:10:00 -i input.mp4 -c copy output.m

继续阅读 »

CTF 安全

DDCTF 2020 WriteUp

前言 滴,老人卡~ 周末花了一天时间,做了几道题。 比赛入口地址:https://ddctf.didichuxing.com/ Misc - 真·签到题 flag在公告栏里。 Flag: DDCTF{he1l0_ddctf_2o2o_*\^o^/*=3=33!!!} Web - Web签到题 http://117.51.136.197/hint/1.txt 主要有两个API,一个

继续阅读 »

Web Pwn WebPwn CTF 安全

“钓鱼城杯”的一道WebPwn题

前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看,说我比较会搞WebPwn。啊,其实我并不是很熟。 一道入门WebPwn,都搞了好几个小时,赛后才出来,记录一下。 webpwn 题目链接:http://122.112.218.16

继续阅读 »

CTF 安全 逆向 Web

SCTF 2020 WriteUp

前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件,记录用户名。 /v2/user 用户功能(需要有config文件)。生成一个asdf文件,内容固定。 /v2/f

继续阅读 »

CTF 安全 逆向

第三届红帽杯线上初赛 RedHat 2019 WriteUp

前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到,我们解出 13 道题,排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f

继续阅读 »

CTF 安全

NSCTF 2019 TechWorld 线下总决赛 WriteUp

前言 在北京玩了场线下赛,原本打完再去成都打国赛总决赛,然而临时有事只能返程了。 线下采用 AWD 赛制,总共 2Web + 2Pwn,比赛总时长为 4 小时,高校队伍和企业队伍混打。 题目打包下载链接:nsctf_2019_final.zip 比赛情况 大致分工:我负责看 Pwn,两个队友负责看 Web。 拿到靶机登录信息,一看密码是默认密码,还有加固时间,所以应该是选手需要自行修改

继续阅读 »

CTF 安全

CyBRICS CTF 2019 WriteUp

前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛(CTF)。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址:https://cybrics.net 比赛持续 24 小时,共 30 题。 我们一共解出 16 题,个人解出 15 题,队友协助解出 1 题。 总得分 762,总排名 33,中国区排名 8。 Mic Che

继续阅读 »