FFmpeg 常用命令 合并视频 for f in *.flv; do echo "file '$f'" >> mylist.txt; done ffmpeg -f concat -i mylist.txt -c copy output.flv 切割视频 ffmpeg -ss 00:30:00 -t 00:10:00 -i input.mp4 -c copy output.m

继续阅读 »

前言 抽空玩了两天。没过程，只有解题脚本。 当前分数：3250， 总排名：31 / 2410 binary：600 ， general：2000 ， math：150 ， web：500 0x00 Web - 签到 http://202.38.93.111:10000/?number=1 flag{hR6Ku81-HappyHacking2020-a297053b82}

继续阅读 »

前言 滴，老人卡～ 周末花了一天时间，做了几道题。 比赛入口地址：https://ddctf.didichuxing.com/ Misc - 真·签到题 flag在公告栏里。 Flag: DDCTF{he1l0_ddctf_2o2o_*\^o^/*=3=33!!!} Web - Web签到题 http://117.51.136.197/hint/1.txt 主要有两个API，一个

继续阅读 »

前言 比赛入口：https://dycb.xctf.org.cn/ 看了一下，这个比赛的线下决赛在上一年XCTF总决赛的地方，那地方属实有点偏远，打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看，说我比较会搞WebPwn。啊，其实我并不是很熟。 一道入门WebPwn，都搞了好几个小时，赛后才出来，记录一下。 webpwn 题目链接：http://122.112.218.16

继续阅读 »

前言 周末做了四题。 0x00 Reverse - flag_detector golang题，可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器，找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件，记录用户名。 /v2/user 用户功能（需要有config文件）。生成一个asdf文件，内容固定。 /v2/f

继续阅读 »

前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f

继续阅读 »

前言 在北京玩了场线下赛，原本打完再去成都打国赛总决赛，然而临时有事只能返程了。 线下采用 AWD 赛制，总共 2Web + 2Pwn，比赛总时长为 4 小时，高校队伍和企业队伍混打。 题目打包下载链接：nsctf_2019_final.zip 比赛情况 大致分工：我负责看 Pwn，两个队友负责看 Web。 拿到靶机登录信息，一看密码是默认密码，还有加固时间，所以应该是选手需要自行修改

继续阅读 »

前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛（CTF）。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址：https://cybrics.net 比赛持续 24 小时，共 30 题。 我们一共解出 16 题，个人解出 15 题，队友协助解出 1 题。 总得分 762，总排名 33，中国区排名 8。 Mic Che

继续阅读 »

前言 由 绿盟科技 与 看雪 联合主办的赛事，持续 24 小时，共 20 道题。 比赛入口地址：http://2019techworld.nsctf.cn 这次比赛共 204 支队伍参加，有 47 支队伍解出题目。 第一次参加由绿盟举办的比赛，题目质量一般，有好有不好。 这次共解出 12 道题，排名第三。 Web - Web1 空白页面。用扫描器扫描网站目录，泄露出 /.DS_Sto

继续阅读 »

前言 上一年没参加国赛，今年第一次参加，玩得有点吃力。 比赛入口地址：https://race.ichunqiu.com/topic/2019dxs 这次比赛共 1180 支队伍参加，场景实操共 25 道题。 我们只解出 8 道题，总分排名第 129，分区排名第 16。 0x00 Misc - 签到 一个40多M的软件 打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了

继续阅读 »