FFmpeg 常用命令 合并视频 for f in *.flv; do echo "file '$f'" >> mylist.txt; done ffmpeg -f concat -i mylist.txt -c copy output.flv 切割视频 ffmpeg -ss 00:30:00 -t 00:10:00 -i input.mp4 -c copy output.m

继续阅读 »

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame，今年多了许多大佬参加。 题目共 32 题，只解出 20 题。 比赛最终得分

继续阅读 »

叹息之墙 题目及题解文件打包：wall.zip 之前玩过几次看雪CTF，确实玩不动玩不动，题目好难啊。前几名是魔鬼吧，逆向分析能力惊人，很快就出flag了。 这次国庆只放出了一题，用来测试平台团队功能，为后面的团队赛做准备。 国庆假期出去玩了几天，回来看了一下这道题。花了一天半时间解出来，解法可能不是很优秀哈～ 流程框图 这张图确实像一面墙，难怪叫“叹息之墙”。这也让我想起某次比赛的“

继续阅读 »

2018 CSAW - doubletrouble 题目链接：doubletrouble.zip from pwn import * local=1 elf=ELF('./doubletrouble') if local: io=process('./doubletrouble') else: io=remote('pwn.chal.csaw.io', 9002) def

继续阅读 »

Live 入口： 完整版 只显示主讲人 介绍 WAF (Web应用防火墙，Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。 WAF可以发现和拦截各类 Web 层面的攻击，记录攻击日志，实时预警提醒，在 Web 应用本身存在缺陷的情况下保障其安全。 但是，WAF 不是万能的、完美的、无

继续阅读 »

前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址：http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看，解出 10 道题，排名第 5 膜一下排名第 3 的 Pizza 大佬，RE 一血全部拿下，线下面基大佬长得挺帅的~ 题目偏简单，很多大佬都没来玩，毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图

继续阅读 »

前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址：https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到，我们解出 10 道题，排名第 16 题目质量还行，有些题目出得挺好，有些题目某些点设计有点问题 0x00 Misc - 签到题 题目：进入q群 218891597，某个管理员的群名片有点特别哦~ Flag: flag{r

继续阅读 »

前言 DDCTF 由 滴滴出行信息安全部 主办，属于个人闯关类型 CTF 比赛 比赛入口地址：http://ddctf.didichuxing.com/ 这次比赛共 1601 人签到，个人解出 11 道题，排名第 3 0x01 Misc - 签到题 在比赛平台公告就能找到 Flag Flag: DDCTF{echo"W3Lc0me_2_DiD1${PAAMAYIM_NEKUDOTAYI

继续阅读 »

前言 本套密码破解系统的本质是通过密码字典结合密码破解软件的方式，从而调用显卡GPU的运算能力生成密码字典里密码的哈希值，与目标密码哈希值进行碰撞，最终经过未知次数的碰撞，暴力破解得到原密码。 由于目前软件环境的限制，集群密码破解只能用于破解 WPA/WPA2 WIFI 密码（WIFI AP名称ESSID只能含有英文和数字），其它类型密码只能进行分布式破解。也许在不远的将来，随着软件的更新，将

继续阅读 »

前言 Wi-Fi探针技术是指基于Wi-Fi探测技术来识别AP、附近已开启Wi-Fi的终端，无需用户接入Wi-Fi，Wi-Fi探针就能够识别用户的信息。 当我们走进探针信号覆盖区域内且我们的Wi-Fi设备打开，我们的设备就能被探针探测出来，并且可以获取设备的相关信息，例如硬件地址MAC。 若探针部署的较广的情况下，那么收集的信息能更多，从而提供更多的分析价值，可以做一些大数据的分析，甚至通过收

继续阅读 »