FFmpeg 常用命令 合并视频 for f in *.flv; do echo "file '$f'" >> mylist.txt; done ffmpeg -f concat -i mylist.txt -c copy output.flv 切割视频 ffmpeg -ss 00:30:00 -t 00:10:00 -i input.mp4 -c copy output.m

继续阅读 »

前言 周末做了四题。 0x00 Reverse - flag_detector golang题，可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器，找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件，记录用户名。 /v2/user 用户功能（需要有config文件）。生成一个asdf文件，内容固定。 /v2/f

继续阅读 »

前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f

继续阅读 »

前言 在北京玩了场线下赛，原本打完再去成都打国赛总决赛，然而临时有事只能返程了。 线下采用 AWD 赛制，总共 2Web + 2Pwn，比赛总时长为 4 小时，高校队伍和企业队伍混打。 题目打包下载链接：nsctf_2019_final.zip 比赛情况 大致分工：我负责看 Pwn，两个队友负责看 Web。 拿到靶机登录信息，一看密码是默认密码，还有加固时间，所以应该是选手需要自行修改

继续阅读 »

前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛（CTF）。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址：https://cybrics.net 比赛持续 24 小时，共 30 题。 我们一共解出 16 题，个人解出 15 题，队友协助解出 1 题。 总得分 762，总排名 33，中国区排名 8。 Mic Che

继续阅读 »

前言 由 绿盟科技 与 看雪 联合主办的赛事，持续 24 小时，共 20 道题。 比赛入口地址：http://2019techworld.nsctf.cn 这次比赛共 204 支队伍参加，有 47 支队伍解出题目。 第一次参加由绿盟举办的比赛，题目质量一般，有好有不好。 这次共解出 12 道题，排名第三。 Web - Web1 空白页面。用扫描器扫描网站目录，泄露出 /.DS_Sto

继续阅读 »

前言 上一年没参加国赛，今年第一次参加，玩得有点吃力。 比赛入口地址：https://race.ichunqiu.com/topic/2019dxs 这次比赛共 1180 支队伍参加，场景实操共 25 道题。 我们只解出 8 道题，总分排名第 129，分区排名第 16。 0x00 Misc - 签到 一个40多M的软件 打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了

继续阅读 »

前言 上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号 发送pcb2018获取flag flag{ausjnhjajfjakjw45} Misc - Traffic Light (100pt) 图片隐写 http://58.20.46.148:40001/pcb/misc

继续阅读 »

前言 上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 Crypto - Warm Up 先用 wireshark 打开数据包文件分析看见了常见的 P,N,Q 参数。 N 大于 512bit 不可分解因数求解 e 也并不是小指数。 接着往下分析包发现两个使用相同模数N加密的密文 This is a message distribute system. Please tell

继续阅读 »

前言 一年一度的 DDCTF 又来了。来，上个车。滴，学生卡～ DDCTF 由 滴滴出行信息安全部 主办，属于个人闯关类型 CTF 比赛 比赛入口地址：https://ddctf.didichuxing.com/ 这次比赛共 5381 人参加，个人解出 18 道题，最终排名第 2 0x01 Web - 滴~ 题目：http://117.51.150.246 网上能找到某春秋原题，这

继续阅读 »