题目信息 题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.189.132:30443 bot nc 39.105.189.132 30000 https://39.105.56.120:30443 bot nc 3

继续阅读 »

题目信息 题目附件 PWN引导程序 nc 121.37.143.62 49154 漏洞分析 给了一个 qemu 虚拟机。启动脚本 launch.sh 如下。 timeout -s SIGKILL 120s ./qemu-system-i386 -hda ./disk -fdb ./flag -snapshot -nographic -monitor /dev/null

继续阅读 »

前言 抽空玩了两天。没过程，只有解题脚本。 当前分数：3250， 总排名：31 / 2410 binary：600 ， general：2000 ， math：150 ， web：500 0x00 Web - 签到 http://202.38.93.111:10000/?number=1 flag{hR6Ku81-HappyHacking2020-a297053b82}

继续阅读 »

前言 滴，老人卡～ 周末花了一天时间，做了几道题。 比赛入口地址：https://ddctf.didichuxing.com/ Misc - 真·签到题 flag在公告栏里。 Flag: DDCTF{he1l0_ddctf_2o2o_*\^o^/*=3=33!!!} Web - Web签到题 http://117.51.136.197/hint/1.txt 主要有两个API，一个

继续阅读 »

前言 比赛入口：https://dycb.xctf.org.cn/ 看了一下，这个比赛的线下决赛在上一年XCTF总决赛的地方，那地方属实有点偏远，打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看，说我比较会搞WebPwn。啊，其实我并不是很熟。 一道入门WebPwn，都搞了好几个小时，赛后才出来，记录一下。 webpwn 题目链接：http://122.112.218.16

继续阅读 »

前言 周末做了四题。 0x00 Reverse - flag_detector golang题，可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器，找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件，记录用户名。 /v2/user 用户功能（需要有config文件）。生成一个asdf文件，内容固定。 /v2/f

继续阅读 »

前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f

继续阅读 »

前言 在北京玩了场线下赛，原本打完再去成都打国赛总决赛，然而临时有事只能返程了。 线下采用 AWD 赛制，总共 2Web + 2Pwn，比赛总时长为 4 小时，高校队伍和企业队伍混打。 题目打包下载链接：nsctf_2019_final.zip 比赛情况 大致分工：我负责看 Pwn，两个队友负责看 Web。 拿到靶机登录信息，一看密码是默认密码，还有加固时间，所以应该是选手需要自行修改

继续阅读 »

前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛（CTF）。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址：https://cybrics.net 比赛持续 24 小时，共 30 题。 我们一共解出 16 题，个人解出 15 题，队友协助解出 1 题。 总得分 762，总排名 33，中国区排名 8。 Mic Che

继续阅读 »

前言 由 绿盟科技 与 看雪 联合主办的赛事，持续 24 小时，共 20 道题。 比赛入口地址：http://2019techworld.nsctf.cn 这次比赛共 204 支队伍参加，有 47 支队伍解出题目。 第一次参加由绿盟举办的比赛，题目质量一般，有好有不好。 这次共解出 12 道题，排名第三。 Web - Web1 空白页面。用扫描器扫描网站目录，泄露出 /.DS_Sto

继续阅读 »

前言 上一年没参加国赛，今年第一次参加，玩得有点吃力。 比赛入口地址：https://race.ichunqiu.com/topic/2019dxs 这次比赛共 1180 支队伍参加，场景实操共 25 道题。 我们只解出 8 道题，总分排名第 129，分区排名第 16。 0x00 Misc - 签到 一个40多M的软件 打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了

继续阅读 »

前言 上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号 发送pcb2018获取flag flag{ausjnhjajfjakjw45} Misc - Traffic Light (100pt) 图片隐写 http://58.20.46.148:40001/pcb/misc

继续阅读 »

前言 上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 Crypto - Warm Up 先用 wireshark 打开数据包文件分析看见了常见的 P,N,Q 参数。 N 大于 512bit 不可分解因数求解 e 也并不是小指数。 接着往下分析包发现两个使用相同模数N加密的密文 This is a message distribute system. Please tell

继续阅读 »

前言 一年一度的 DDCTF 又来了。来，上个车。滴，学生卡～ DDCTF 由 滴滴出行信息安全部 主办，属于个人闯关类型 CTF 比赛 比赛入口地址：https://ddctf.didichuxing.com/ 这次比赛共 5381 人参加，个人解出 18 道题，最终排名第 2 0x01 Web - 滴~ 题目：http://117.51.150.246 网上能找到某春秋原题，这

继续阅读 »

共 15 题，解出 12 题。 比赛平台入口地址：http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号，回复hxb2018获得flag http://hxb2018.oss-cn-beijing.aliyuncs.com/heetian.jpg hxb2018{W3lc0me_T0_Hxb2o18} Web

继续阅读 »

刚好过双11，购物节，光棍节。这么多节日一起过，当然是蹲在电脑前，玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址：https://hctf.io/ Web - Warmup Description warmup URL http://warmup.2018.hctf.io Base Score 1000.00

继续阅读 »

比赛入口地址：https://race.ichunqiu.com/dhb 随便玩玩。总共 15 道，解出 8 道，排名第 15。 Misc - 签到 MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Q Base32 解码 Flag：flag{35222d30-439e-4afb-91f4-abebc73

继续阅读 »

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame，今年多了许多大佬参加。 题目共 32 题，只解出 20 题。 比赛最终得分

继续阅读 »

叹息之墙 题目及题解文件打包：wall.zip 之前玩过几次看雪CTF，确实玩不动玩不动，题目好难啊。前几名是魔鬼吧，逆向分析能力惊人，很快就出flag了。 这次国庆只放出了一题，用来测试平台团队功能，为后面的团队赛做准备。 国庆假期出去玩了几天，回来看了一下这道题。花了一天半时间解出来，解法可能不是很优秀哈～ 流程框图 这张图确实像一面墙，难怪叫“叹息之墙”。这也让我想起某次比赛的“

继续阅读 »

2018 CSAW - doubletrouble 题目链接：doubletrouble.zip from pwn import * local=1 elf=ELF('./doubletrouble') if local: io=process('./doubletrouble') else: io=remote('pwn.chal.csaw.io', 9002) def

继续阅读 »

前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址：http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看，解出 10 道题，排名第 5 膜一下排名第 3 的 Pizza 大佬，RE 一血全部拿下，线下面基大佬长得挺帅的~ 题目偏简单，很多大佬都没来玩，毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图

继续阅读 »

前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址：https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到，我们解出 10 道题，排名第 16 题目质量还行，有些题目出得挺好，有些题目某些点设计有点问题 0x00 Misc - 签到题 题目：进入q群 218891597，某个管理员的群名片有点特别哦~ Flag: flag{r

继续阅读 »

前言 DDCTF 由 滴滴出行信息安全部 主办，属于个人闯关类型 CTF 比赛 比赛入口地址：http://ddctf.didichuxing.com/ 这次比赛共 1601 人签到，个人解出 11 道题，排名第 3 0x01 Misc - 签到题 在比赛平台公告就能找到 Flag Flag: DDCTF{echo"W3Lc0me_2_DiD1${PAAMAYIM_NEKUDOTAYI

继续阅读 »

比赛入口地址：https://race.ichunqiu.com/2018qwb 这次线上比赛企业高校混赛，企业很多（听说是被要求参赛的） 总共 2600+ 支队伍报名，其中 2300+ 支队伍签到，粗略估计 10000+ 人参赛 第一次看到这么多人参赛，奖金丰厚是主要原因 高分段都是神仙混打，我此等菜鸡只能摸摸鱼 总共放出 36 题，我们只做出 10 题，排名第 68 名 PWN 类

继续阅读 »

i春秋（永信至诚）的题目水平还是可以的。 这次 16 道，只解出 8 道，排名第 22 ，感觉还行吧。

继续阅读 »

中科大校赛题目质量挺高，偏向算法，不过没有PWN:-) && (听说中科大学生数理基础不错) 第一次拿了AK，虽然不是第一个拿下，不过还是挺开心的。

继续阅读 »

OpenCTF 2017是ISC2017现场展位活动“极客密室第一关” 难度为入门级别，较简单，有几道是XMAN 2017夏令营选拔赛和其它CTF赛事原题

继续阅读 »

签到 (Misc10) 题目：关注公众号"CTFer的魔法棒"回复"ctf"获取flag

继续阅读 »

Checkin (Misc64) 题目：Check your token and enjoy it. 把token提交过去，就能拿flag

继续阅读 »