字节跳动ByteCTF2021 Aginx 题解
题目信息 题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.189.132:30443 bot nc 39.105.189.132 30000 https://39.105.56.120:30443 bot nc 3
瑟瑟发抖的小萌新
题目信息 题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.189.132:30443 bot nc 39.105.189.132 30000 https://39.105.56.120:30443 bot nc 3
题目信息 题目附件 PWN引导程序 nc 121.37.143.62 49154 漏洞分析 给了一个 qemu 虚拟机。启动脚本 launch.sh 如下。 timeout -s SIGKILL 120s ./qemu-system-i386 -hda ./disk -fdb ./flag -snapshot -nographic -monitor /dev/null
前言 抽空玩了两天。没过程,只有解题脚本。 当前分数:3250, 总排名:31 / 2410 binary:600 , general:2000 , math:150 , web:500 0x00 Web - 签到 http://202.38.93.111:10000/?number=1 flag{hR6Ku81-HappyHacking2020-a297053b82}
前言 滴,老人卡~ 周末花了一天时间,做了几道题。 比赛入口地址:https://ddctf.didichuxing.com/ Misc - 真·签到题 flag在公告栏里。 Flag: DDCTF{he1l0_ddctf_2o2o_*\^o^/*=3=33!!!} Web - Web签到题 http://117.51.136.197/hint/1.txt 主要有两个API,一个
前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看,说我比较会搞WebPwn。啊,其实我并不是很熟。 一道入门WebPwn,都搞了好几个小时,赛后才出来,记录一下。 webpwn 题目链接:http://122.112.218.16
前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件,记录用户名。 /v2/user 用户功能(需要有config文件)。生成一个asdf文件,内容固定。 /v2/f
前言 第三届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到,我们解出 13 道题,排名第 5 今年比上一年比赛规模大很多。 0x00 Misc - Advertising for Marriage 内存取证题。 查看镜像信息。 volatility imageinfo -f
前言 在北京玩了场线下赛,原本打完再去成都打国赛总决赛,然而临时有事只能返程了。 线下采用 AWD 赛制,总共 2Web + 2Pwn,比赛总时长为 4 小时,高校队伍和企业队伍混打。 题目打包下载链接:nsctf_2019_final.zip 比赛情况 大致分工:我负责看 Pwn,两个队友负责看 Web。 拿到靶机登录信息,一看密码是默认密码,还有加固时间,所以应该是选手需要自行修改
前言 CyBRICS 是由金砖国家学术界跨大学组织的计算机安全竞赛(CTF)。 来自每个金砖国家的 前5名 学术团队将被邀请到 俄罗斯圣彼得堡 参加 现场总决赛。 比赛入口地址:https://cybrics.net 比赛持续 24 小时,共 30 题。 我们一共解出 16 题,个人解出 15 题,队友协助解出 1 题。 总得分 762,总排名 33,中国区排名 8。 Mic Che
前言 由 绿盟科技 与 看雪 联合主办的赛事,持续 24 小时,共 20 道题。 比赛入口地址:http://2019techworld.nsctf.cn 这次比赛共 204 支队伍参加,有 47 支队伍解出题目。 第一次参加由绿盟举办的比赛,题目质量一般,有好有不好。 这次共解出 12 道题,排名第三。 Web - Web1 空白页面。用扫描器扫描网站目录,泄露出 /.DS_Sto
前言 上一年没参加国赛,今年第一次参加,玩得有点吃力。 比赛入口地址:https://race.ichunqiu.com/topic/2019dxs 这次比赛共 1180 支队伍参加,场景实操共 25 道题。 我们只解出 8 道题,总分排名第 129,分区排名第 16。 0x00 Misc - 签到 一个40多M的软件 打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了
前言 上一年年底划水的比赛,忘记发 WriteUp 了,补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇",关注公众号 发送pcb2018获取flag flag{ausjnhjajfjakjw45} Misc - Traffic Light (100pt) 图片隐写 http://58.20.46.148:40001/pcb/misc
前言 上一年年底划水的比赛,忘记发 WriteUp 了,补发一下。 Crypto - Warm Up 先用 wireshark 打开数据包文件分析看见了常见的 P,N,Q 参数。 N 大于 512bit 不可分解因数求解 e 也并不是小指数。 接着往下分析包发现两个使用相同模数N加密的密文 This is a message distribute system. Please tell
前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxing.com/ 这次比赛共 5381 人参加,个人解出 18 道题,最终排名第 2 0x01 Web - 滴~ 题目:http://117.51.150.246 网上能找到某春秋原题,这
共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag http://hxb2018.oss-cn-beijing.aliyuncs.com/heetian.jpg hxb2018{W3lc0me_T0_Hxb2o18} Web
刚好过双11,购物节,光棍节。这么多节日一起过,当然是蹲在电脑前,玩玩CTF啊。 跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。 比赛平台入口地址:https://hctf.io/ Web - Warmup Description warmup URL http://warmup.2018.hctf.io Base Score 1000.00
比赛入口地址:https://race.ichunqiu.com/dhb 随便玩玩。总共 15 道,解出 8 道,排名第 15。 Misc - 签到 MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Q Base32 解码 Flag:flag{35222d30-439e-4afb-91f4-abebc73
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github.com/ustclug/hackergame2018-writeups 第二年参加中科大的 Hackergame,今年多了许多大佬参加。 题目共 32 题,只解出 20 题。 比赛最终得分
叹息之墙 题目及题解文件打包:wall.zip 之前玩过几次看雪CTF,确实玩不动玩不动,题目好难啊。前几名是魔鬼吧,逆向分析能力惊人,很快就出flag了。 这次国庆只放出了一题,用来测试平台团队功能,为后面的团队赛做准备。 国庆假期出去玩了几天,回来看了一下这道题。花了一天半时间解出来,解法可能不是很优秀哈~ 流程框图 这张图确实像一面墙,难怪叫“叹息之墙”。这也让我想起某次比赛的“
2018 CSAW - doubletrouble 题目链接:doubletrouble.zip from pwn import * local=1 elf=ELF('./doubletrouble') if local: io=process('./doubletrouble') else: io=remote('pwn.chal.csaw.io', 9002) def
Live 入口: 完整版 只显示主讲人 介绍 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。 WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。 但是,WAF 不是万能的、完美的、无
前言 QCTF 2018 暨第三届 XMan 夏令营选拔赛 比赛入口地址:http://xman2018.xctf.org.cn/ 每个方向选了 2 道题来看,解出 10 道题,排名第 5 膜一下排名第 3 的 Pizza 大佬,RE 一血全部拿下,线下面基大佬长得挺帅的~ 题目偏简单,很多大佬都没来玩,毕竟是萌新选拔赛 0x00 Misc - X-man-Keyword 一张图
前言 第二届红帽杯网络安全攻防大赛 线上初赛 比赛入口地址:https://race.ichunqiu.com/2018redhat 这次比赛共 413 支队伍签到,我们解出 10 道题,排名第 16 题目质量还行,有些题目出得挺好,有些题目某些点设计有点问题 0x00 Misc - 签到题 题目:进入q群 218891597,某个管理员的群名片有点特别哦~ Flag: flag{r
前言 DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:http://ddctf.didichuxing.com/ 这次比赛共 1601 人签到,个人解出 11 道题,排名第 3 0x01 Misc - 签到题 在比赛平台公告就能找到 Flag Flag: DDCTF{echo"W3Lc0me_2_DiD1${PAAMAYIM_NEKUDOTAYI
比赛入口地址:https://race.ichunqiu.com/2018qwb 这次线上比赛企业高校混赛,企业很多(听说是被要求参赛的) 总共 2600+ 支队伍报名,其中 2300+ 支队伍签到,粗略估计 10000+ 人参赛 第一次看到这么多人参赛,奖金丰厚是主要原因 高分段都是神仙混打,我此等菜鸡只能摸摸鱼 总共放出 36 题,我们只做出 10 题,排名第 68 名 PWN 类
i春秋(永信至诚)的题目水平还是可以的。 这次 16 道,只解出 8 道,排名第 22 ,感觉还行吧。
中科大校赛题目质量挺高,偏向算法,不过没有PWN:-) && (听说中科大学生数理基础不错) 第一次拿了AK,虽然不是第一个拿下,不过还是挺开心的。
OpenCTF 2017是ISC2017现场展位活动“极客密室第一关” 难度为入门级别,较简单,有几道是XMAN 2017夏令营选拔赛和其它CTF赛事原题
签到 (Misc10) 题目:关注公众号"CTFer的魔法棒"回复"ctf"获取flag
Checkin (Misc64) 题目:Check your token and enjoy it. 把token提交过去,就能拿flag
准备工作 直接通过物理方法读取出来的手机数据表现为数字电信号,经过计算机处理后,手机存储芯片的数据被转换为计算机可以识别的有效文件(下称“手机镜像文件”)。
微信6.5.4版APK(2017-1-20更新版本)工具:Apktool / ShakaApktool、smali、baksmali、IDA、dex2jar、xsearch、jd-gui、Luyten、jadx、keytool、jarsigner