BLCL的博客小馆

标签 · CTFbinance币安理财存U年化收益40% !!牛市躺着就是收钱,闲置资金记得放理财!立即注册立享收益!!

首页

关于

归档

loading..
CTF乱七八糟脑洞

USTC Hackergame 2022 玩耍记录

上周日晚上,偶然看到一个原神玩家群(?)里面有人发了一张图,说是 USTC 的 CTF. 上一次玩 CTF 还是六年前,不过这次一时兴起打算玩玩看。 由于上班比较忙,所以只玩了一天多一点,做了一些简单题。 注册 周日的半夜,在群里看到了一张 CTF 的图,于是兴冲冲地跑去注册,没想到直接吃了闭门羹🌚。 周一早上八点,准时开干。 Binary Flag 自动机 题目在这里。 打开之后可以看到一个对话框,鼠标一碰到“狠心夺取”的按钮,它就会跑掉。 拖到 IDA 里反编译,可以看到 sub_401510 函数中存在输出 flag 的代码,但生成 flag 的代码被混淆过,很难看懂。 在这个过程中,看到了出题人给的注释:“Hint: You don’t need to reverst the decr..

更多
loading..
CTFWriteUp

CTF | 2022 ByteCTF WriteUp

引言 2022 Byte Capture The Flag / ByteCTF 安全范儿高校挑战赛 比赛时间:9月24日10:00—9月25日18:00 https://ctf.bytedance.com/ 上周末字节跳动办了个 ByteCTF,今年没有线下决赛,只有线上这一场比赛了。 那周末在集中健康监测,喵喵正好有点时间,就来打了打这比赛。 不过感觉可能队里师傅不一定有空,貌似看题的师傅不大多,唔。 喵喵太菜,这里只能来随便记录点简单题的 writeup 了。 Miscsignin由于喵喵报名晚了,队友早就报完了,于是咱就自己组了个队来混签到抽奖了,喵呜喵呜喵~ 直接来到 /final,抓包,team_id 在团队页面有个请求里返回了 id 然而并没有抽到奖,呜呜 easy_groovy过滤了..

更多
loading..
CTFWriteUp

CTF | 2022 网鼎杯初赛 青龙组 WriteUp

引言 2022 第三届 网鼎杯 网络安全大赛 “网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事,被称为网络安全“奥运会”,目前已成功举办两届。2018年第一届“网鼎杯”在北京举办,吸引了来自全国14大关键领域,3200多家单位的7008支队伍、22455人参赛,创当时规模之最;2020年第二届“网鼎杯”在深圳举办,来自全国14大关键领域,6000多家行业单位的14724支战队、50165人线上参赛,2000人超大规模同场竞技、现场空前呈现,为业界呈现了一场全球最大规模的国家级网络安全赛事。 第三届“网鼎杯”在前两届基础上提档升级,由公安部指导,“政产学研用”各领域权威共襄盛举,打造最大规模最高水平的国家顶级赛事。本届大赛以“数字未来,共同守护”为主题,号召各行业各领域共同防御网络威胁,筑..

更多
loading..
CTFWriteUp

CTF | 2022 强网杯 S6 线上初赛 WriteUp

引言 2022 第六届强网杯全国网络安全挑战赛 线上赛 2022-07-23 09:00 至 2022-07-24 21:00 线下赛 2022-08-20 至 2022-08-21 https://bm.ichunqiu.com/2022qwb 又是一年强网杯,和校内的几个师傅一起来看了看,随便做了点题目,这里就简单记录一下好了。 强网杯的题目还是一如既往的顶啊! (本来还想赛后再复现整理一下的,但是摸了,放草稿箱里长草了 Webbabyweb ​ 本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为 http://ip:port/ docker run -dit -p “0.0.0.0:pub_port:8888” babyweb 改密码! User-A..

更多
loading..
CTFWriteUp

CTF | 2022 MRCTF WriteUp

引言 MRCTF 2022 2022.4.23-4.24 https://mrctf.fun 今年的 MRCTF 由个人赛变成了团队赛,于是在四月底的一个周末,NanoApe 拉了喵喵,还有 GZTime 和 TonyCrane 组了个小队,一起来看了看这个比赛,玩了玩 因为我们几个主要擅长 Misc,于是起名 Never Gonna Try a Misc🎵,哈哈 由于那时候还有别的事,喵喵就随便看了看题,然而 Misc 转眼就被 Nano 给 AK 了,Orz 这篇就记录一下咱这边做题的 writeup 吧,很水( (噢,你问我为啥现在才发出来?因为这是一篇写了一半之后放在草稿箱里长草的文章了,整理了一下发了好了…… (老咕咕咕了 WebWebCheckIn直接写命令弹shell,会调用 p..

更多
loading..
CTFWriteUp

CTF | 2022 CISCN 初赛 WriteUp

引言 第十五届全国大学生信息安全竞赛创新实践能力赛(CISCN 2022) - 线上初赛 http://www.ciscn.cn 比赛地址: 知识问答地址(5月28日10:00开放): https://knowledge.ichunqiu.com/2022dxs 场景实操地址(5月28日10:00开放): https://ctf.ichunqiu.com/2022dxs 又是一年一度的国赛,今年比赛时间从 24h 修改成了 10h,属实比去年 CTF 高考轻松了不少(呜呜 今年国赛也是一堆 ddl 的夹缝中度过,不过不是和 Asuri 一起打啦(润啦),今年就和现在的校队师傅们组了个 xdlddw 战队来摸鱼。 (嗯,熊大佬带带我 这篇大部分来自 xdlddw 战队的 writeup,喵喵..

更多
loading..
CTFWriteUp

CTF | 2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp

本文首发于跳跳糖:https://tttang.com/archive/1577/ 引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/24 18:00 招募对象 全日制在读大学生(包括专科院校、硕博学生,年级、专业、地区不限) 无论你是安全专业学生,还是解密游戏爱好者,都可以在这里大展身手! 排名规则 个人报名参赛,在线破解 比赛共6题,分值分别为100、100、200、200、300、300,排行榜满分为1200分 排名逻辑 总分不同,分数高>分数低。 总分相同,时间优先。即,根据所答最后一题时间先后,先答题者排名更高。 https://cloud.tencent.co..

更多
loading..
CTFWriteUp

CTF | 2022 数字中国创新大赛虎符网络安全赛道 初赛 WriteUp

引言 2022数字中国创新大赛-虎符网络安全赛道 - 初赛 比赛时间: 2022-03-19 09:00 ~ 2022-03-20 17:00 比赛官网: https://www.qianxin.com/DCICHF/2022 上个周末打了下虎符 CTF,感觉题目总体而言难度挺大,很多题目最后解题数还是个位数。 也就 Misc 方向相对来说简单一点了,于是来玩了玩,简单写一下 writeup 吧。 顺便可以回顾一下去年的: CTF | 2021 数字中国创新大赛虎符网络安全赛道 WriteUp MiscPlain Text ZE9CUk8gUE9WQUxPV0FUWCBOQSBNQVReLCBXWSBET0xWTlkgUEVSRVdFU1RJIFxUTyBOQSBBTkdMSUpTS0lKIFFa..

更多
loading..
CTFWriteUpPentest

Pentest | 2022 1337UP LIVE CTF Workthrough

Introduction 2022 1337UP LIVE CTF 比赛类型:Jeopardy[解题] 比赛形式:线上 比赛时间:2022-03-11 23:00 ~ 2022-03-12 23:00 比赛官网:https://ctf.intigriti.io/ 啊,好久没水博客了,最近打比赛基本是和队友一起看看题目,然而队友太强了基本不需要喵喵了,考虑到咱做的不多也比较懒于是懒得写 writeup 了。(你就是懒吧!呜呜,别打喵喵) 周末看到群友发了 1337UP LIVE CTF 这个国外的比赛,周六晚上就来瞄了一眼题目,看到了 可爱猫猫图片 这个题目,wow, how cute they are! Just do it! 这是道 偏渗透类型 的套题,以至于还单独分了个类,于是接下来就是一些 w..

更多
loading..
CTFWriteUp

CTF | 2022 Hgame Week2 WriteUp

引言喵呜,这篇是 Hgame Week2 的 WriteUp 啦! 啊你没看错,其实就没咋看题,大部分还是第一周结束第二周刚开始的那几天做的,后面就咕了( 第一周的详见 CTF | 2022 Hgame Week1 WriteUp。 Webwebpack-engine Description webpack packs the web.(请使用 Chrome 浏览器打开) Challenge Address https://ngin.hgame.potat0.cc 经典 webpack 打包,浏览器请求 source map 解包就能看到源码了。 export default { data() { return { filiiililil4g: 'YUdkaGJXVjdSR..

更多
123