CTF 安全

DDCTF 2020 WriteUp

前言 滴,老人卡~ 周末花了一天时间,做了几道题。 比赛入口地址:https://ddctf.didichuxing.com/ Misc - 真·签到题 flag在公告栏里。 Flag: DDCTF{he1l0_ddctf_2o2o_*\^o^/*=3=33!!!} Web - Web签到题 http://117.51.136.197/hint/1.txt 主要有两个API,一个

继续阅读 »

Web Pwn WebPwn CTF 安全

“钓鱼城杯”的一道WebPwn题

前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看,说我比较会搞WebPwn。啊,其实我并不是很熟。 一道入门WebPwn,都搞了好几个小时,赛后才出来,记录一下。 webpwn 题目链接:http://122.112.218.16

继续阅读 »

CTF 安全 逆向 Web

SCTF 2020 WriteUp

前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件,记录用户名。 /v2/user 用户功能(需要有config文件)。生成一个asdf文件,内容固定。 /v2/f

继续阅读 »

CTF 安全 逆向

第三届红帽杯线上初赛 RedHat 2019 WriteUp

前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到,我们解出 13 道题,排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f

继续阅读 »

CTF 安全

NSCTF 2019 TechWorld 线下总决赛 WriteUp

前言 在北京玩了场线下赛,原本打完再去成都打国赛总决赛,然而临时有事只能返程了。 线下采用 AWD 赛制,总共 2Web + 2Pwn,比赛总时长为 4 小时,高校队伍和企业队伍混打。 题目打包下载链接:nsctf_2019_final.zip 比赛情况 大致分工:我负责看 Pwn,两个队友负责看 Web。 拿到靶机登录信息,一看密码是默认密码,还有加固时间,所以应该是选手需要自行修改

继续阅读 »

CTF 安全

CyBRICS CTF 2019 WriteUp

前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛(CTF)。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址:https://cybrics.net 比赛持续 24 小时,共 30 题。 我们一共解出 16 题,个人解出 15 题,队友协助解出 1 题。 总得分 762,总排名 33,中国区排名 8。 Mic Che

继续阅读 »

CTF 安全

NSCTF 2019 TechWorld 信息安全挑战赛 WriteUp by impakho

前言 由 绿盟科技 与 看雪 联合主办的赛事,持续 24 小时,共 20 道题。 比赛入口地址:http://2019techworld.nsctf.cn 这次比赛共 204 支队伍参加,有 47 支队伍解出题目。 第一次参加由绿盟举办的比赛,题目质量一般,有好有不好。 这次共解出 12 道题,排名第三。 Web - Web1 空白页面。用扫描器扫描网站目录,泄露出 /.DS_Sto

继续阅读 »

CTF 安全

第十二届全国大学生信息安全竞赛线上初赛 WriteUp by X10Sec

前言 上一年没参加国赛,今年第一次参加,玩得有点吃力。 比赛入口地址:https://race.ichunqiu.com/topic/2019dxs 这次比赛共 1180 支队伍参加,场景实操共 25 道题。 我们只解出 8 道题,总分排名第 129,分区排名第 16。 0x00 Misc - 签到 一个40多M的软件 打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了

继续阅读 »

CTF 安全

鹏城杯 2018 WriteUp by X10Sec

前言 上一年年底划水的比赛,忘记发 WriteUp 了,补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇",关注公众号 发送pcb2018获取flag flag{ausjnhjajfjakjw45} Misc - Traffic Light (100pt) 图片隐写 http://58.20.46.148:40001/pcb/misc

继续阅读 »

CTF 安全

X-NUCA 2018 WriteUp by X10Sec

前言 上一年年底划水的比赛,忘记发 WriteUp 了,补发一下。 Crypto - Warm Up 先用 wireshark 打开数据包文件分析看见了常见的 P,N,Q 参数。 N 大于 512bit 不可分解因数求解 e 也并不是小指数。 接着往下分析包发现两个使用相同模数N加密的密文 This is a message distribute system. Please tell

继续阅读 »

CTF 安全

DDCTF 2019 WriteUp

前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxing.com/ 这次比赛共 5381 人参加,个人解出 18 道题,最终排名第 2 0x01 Web - 滴~ 题目:http://117.51.150.246 网上能找到某春秋原题,这

继续阅读 »

CTF 安全

湖湘杯 2018 线上CTF WriteUp

共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag http://hxb2018.oss-cn-beijing.aliyuncs.com/heetian.jpg hxb2018{W3lc0me_T0_Hxb2o18} Web

继续阅读 »

CTF 安全

HCTF 2018 WriteUp

刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hctf.io/ Web - Warmup Description warmup URL http://warmup.2018.hctf.io Base Score 1000.00

继续阅读 »

CTF 安全

看雪CTF 2018国庆题 WriteUp

叹息之墙 题目及题解文件打包:wall.zip 之前玩过几次看雪CTF,确实玩不动玩不动,题目好难啊。前几名是魔鬼吧,逆向分析能力惊人,很快就出flag了。 这次国庆只放出了一题,用来测试平台团队功能,为后面的团队赛做准备。 国庆假期出去玩了几天,回来看了一下这道题。花了一天半时间解出来,解法可能不是很优秀哈~ 流程框图 这张图确实像一面墙,难怪叫“叹息之墙”。这也让我想起某次比赛的“

继续阅读 »

Live 安全

Live - WAF 是如何被绕过的

Live 入口: 完整版 只显示主讲人 介绍 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。 WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。 但是,WAF 不是万能的、完美的、无

继续阅读 »

CTF 安全

QCTF 2018 暨第三届 XMan 夏令营选拔赛 WriteUp

前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址:http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看,解出 10 道题,排名第 5 膜一下排名第 3 的 Pizza 大佬,RE 一血全部拿下,线下面基大佬长得挺帅的~ 题目偏简单,很多大佬都没来玩,毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图

继续阅读 »

CTF 安全

第二届红帽杯线上初赛 RedHat 2018 WriteUp

前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到,我们解出 10 道题,排名第 16 题目质量还行,有些题目出得挺好,有些题目某些点设计有点问题 0x00 Misc - 签到题 题目:进入q群 218891597,某个管理员的群名片有点特别哦~ Flag: flag{r

继续阅读 »

CTF 安全

DDCTF 2018 WriteUp

前言 DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:http://ddctf.didichuxing.com/ 这次比赛共 1601 人签到,个人解出 11 道题,排名第 3 0x01 Misc - 签到题 在比赛平台公告就能找到 Flag Flag: DDCTF{echo"W3Lc0me_2_DiD1${PAAMAYIM_NEKUDOTAYI

继续阅读 »

CTF 安全

第二届“强网杯”全国网络安全挑战赛线上赛 WriteUp

比赛入口地址:https://race.ichunqiu.com/2018qwb 这次线上比赛企业高校混赛,企业很多(听说是被要求参赛的) 总共 2600+ 支队伍报名,其中 2300+ 支队伍签到,粗略估计 10000+ 人参赛 第一次看到这么多人参赛,奖金丰厚是主要原因 高分段都是神仙混打,我此等菜鸡只能摸摸鱼 总共放出 36 题,我们只做出 10 题,排名第 68 名 PWN 类

继续阅读 »