手记

[置顶] 日常学习手记

FFmpeg 常用命令 合并视频 for f in *.flv; do echo "file '$f'" >> mylist.txt; done ffmpeg -f concat -i mylist.txt -c copy output.flv 切割视频 ffmpeg -ss 00:30:00 -t 00:10:00 -i input.mp4 -c copy output.m

继续阅读 »

CTF 安全

湖湘杯 2018 线上CTF WriteUp

共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag http://hxb2018.oss-cn-beijing.aliyuncs.com/heetian.jpg hxb2018{W3lc0me_T0_Hxb2o18} Web

继续阅读 »

CTF 安全

HCTF 2018 WriteUp

刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hctf.io/ Web - Warmup Description warmup URL http://warmup.2018.hctf.io Base Score 1000.00

继续阅读 »

CTF 安全

看雪CTF 2018国庆题 WriteUp

叹息之墙 题目及题解文件打包:wall.zip 之前玩过几次看雪CTF,确实玩不动玩不动,题目好难啊。前几名是魔鬼吧,逆向分析能力惊人,很快就出flag了。 这次国庆只放出了一题,用来测试平台团队功能,为后面的团队赛做准备。 国庆假期出去玩了几天,回来看了一下这道题。花了一天半时间解出来,解法可能不是很优秀哈~ 流程框图 这张图确实像一面墙,难怪叫“叹息之墙”。这也让我想起某次比赛的“

继续阅读 »

Live 安全

Live - WAF 是如何被绕过的

Live 入口: 完整版 只显示主讲人 介绍 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。 WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。 但是,WAF 不是万能的、完美的、无

继续阅读 »

CTF 安全

QCTF 2018 暨第三届 XMan 夏令营选拔赛 WriteUp

前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址:http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看,解出 10 道题,排名第 5 膜一下排名第 3 的 Pizza 大佬,RE 一血全部拿下,线下面基大佬长得挺帅的~ 题目偏简单,很多大佬都没来玩,毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图

继续阅读 »

CTF 安全

第二届红帽杯线上初赛 RedHat 2018 WriteUp

前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到,我们解出 10 道题,排名第 16 题目质量还行,有些题目出得挺好,有些题目某些点设计有点问题 0x00 Misc - 签到题 题目:进入q群 218891597,某个管理员的群名片有点特别哦~ Flag: flag{r

继续阅读 »