CTF
文章平均质量分 76
wangyi_lin
这个作者很懒,什么都没留下…
展开
-
西电信安决赛以及西安游玩见闻
当飞机到达咸阳机场已经接近午夜了,坐大巴前往西安,从古城下穿过,是灯火通明的钟鼓楼,记得北京也有钟鼓楼,何勇的有一首歌也叫钟鼓楼,提起这个名字,总有一股历史的风尘扑面而来。下了大巴,被几个开三轮的大叔热情的招待,不过最后还是上了一辆出租车,向西点偏远的分校进发,路上和司机闲谈,听说早晨的时候向南边望可以看到秦岭,听说西安到处都有加气站,听说当地人不经常去回民一条街,听说西安的汉字好客妹子奔原创 2012-10-23 14:55:29 · 2548 阅读 · 0 评论 -
关于ISCC2013的思路整理
这一次ISCC初赛,感觉自己变牛逼了一点,本来想把所有题作完再来整理的,结果内核突然出了好几道超变态的题。顿时没有心思做了。以前都是分大体写,这次写在一起吧。//======================================格叽格叽==========================================入门题很恶心的选择题,百度 google 各凭本事原创 2013-07-11 08:39:53 · 4382 阅读 · 0 评论 -
ISCC 2012 真实关第二题
先抱怨一下,比赛网站移植的系统有很多功能不能正常使用,推荐使用原网站http://bitaec.com/进行测试。第二关是对一个建材网站的渗透测试,习惯性的拿出wwwscan一顿狂扫,只发现一个有价值的目录。http://bitaec.com/robots.txt这是对网络爬虫的一些规则设置,爬虫会首先检查,网页根目录下有没有robots.txt,可以置一些你不想让搜索引擎收录的页面,原创 2012-07-11 18:03:54 · 1289 阅读 · 0 评论 -
ISCC 2012 内核关的一些蛋疼想法
内核关是最蛋疼的一关,需要配置DDK VM 之类的一些东西,调试过程中还很有可能各种蓝屏,而且我的机器也不给力,巨卡无比,所以调试过程中·也是各种阻碍各种死机。内核关一:题目给一个内核文件,要求调用此内核文件一个函数来读出密码的长度,其实用笔记本打开后可以看到密码,发现代码很短,挨个试一下,水水的解决了。内核关二:这题我纠结了很久,题目要求实现一个windows API H原创 2012-06-12 14:41:09 · 2521 阅读 · 7 评论 -
ISCC2012 溢出关的一些蛋疼想法
溢出关只有两道题,好像最近溢出的漏洞比较少了,也没有什么经典例子可以举吧。溢出第一关:试一试或者手动推算一下,这个比较简单。溢出第二关:题目要求写一个添加用户的shellcode,理论来说不算很难但是比较麻烦,也有点蛋疼。第一步是查找LoadLibrary和system两个函数在内存中的地址typedef void (*MYPROC)(LPTSTR);LoadLibar原创 2012-05-20 15:48:04 · 1555 阅读 · 2 评论 -
ISCC2012 基础关的一些蛋疼想法
近几天还乡,既没有衣锦也没有热泪,家乡的菜还是一如既往的好吃,工大的食堂比不上,学校院子外面有点正宗的水煮鱼也比不上,家外边的胡同里的麻辣串涨到了7毛钱一根,隔壁兰州拉面里的汽水也买到了1块5,我跟老板娘调侃”我上一次吃不还是6毛钱吗“,大妈呵呵的笑着”那是多长时间以前了吧“,仔细回想好像还真是有一段时间了,家边的麻辣串摊,一般都是下午3.4点出现,持续到晚上1.2点,夏天的夜里会有一些爷们光着膀原创 2012-05-11 21:13:54 · 3112 阅读 · 8 评论 -
在大连做安天技术论坛 GuessMe5
这个题,比较繁琐,尝试着做了下,未果。工具,金山词霸(支持通配符)具体思路如下,把跳舞的小人转换成字母,统计词频,推断出e,a等几个高频字母和几个低频字母,从短单词开始猜,猜出长单词,打完收工。但是猜解时发现举步维艰,字母频率统计工作量太大,而且容易出错。无耻的看了答案,发现作者的高明之处在于使用了 词频统计,收效显著。解答如下原创 2012-08-07 11:39:00 · 4931 阅读 · 3 评论 -
ISCC 2012 真实关第一题
第一天:整个网站,没有什么思路,无从下手的感觉,拿wwwscan一顿狂扫,发现很多目录都是403,可能是做了IP限制,扫到一个叫做htaccess,http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的规则,和一些防下载防列目录的规则,从中找到了服务器的架构 Apache/PHP/Drupal 百度了一下,也没有什么可利用的漏洞。原创 2012-07-04 19:25:12 · 3233 阅读 · 0 评论 -
ISCC 2012 破解关第四题 我已经不蛋疼啦~
前一阵突然出现推出了这个破解关第四题,看了看没啥思路,题意大概就是让你反编译一个小程序,然后具体分析达到功能的方法,最后再仿写一个。分析程序这一步不多说了,大概就是查端口,抓包,做些特殊数据的测试。端口我用的是冰刃,或者命令行netstat自己找也行,抓包我用的WSExporer可以进程抓包,比较方便,可以在我的资源里下载。通过端口和抓包大致可以知道,软件运行的过程是这样的。现在2原创 2012-06-25 21:32:41 · 2887 阅读 · 1 评论 -
Reconnaissance
这种关就是人肉一个人,比较蛋疼,不是,是非常蛋疼。Alexander Taylor( CSAW CTF Qualification Round 2013 )这个逼把key藏在了官网judges介绍的图片里,非常阴险,就是这货打开这个图片那python脚本看一下图片的信息,其中有3个tExt的段有tips大概意思就是让我们找到存储信息的chunktEXt:原创 2013-09-27 22:49:35 · 6396 阅读 · 0 评论 -
在大连做安天技术论坛 GuessMe2
个人觉得这个GuessMe2是很坑爹的,完全纯猜,十分蛋疼。根据楼主的出题思路第一层可以暴力跑出来,密码为ren。解压后出现这个东西发帖日期是正月初七,于是联想到正月初七是人日,不过关于这个习俗是有两个不同的版本的。一鸡二鸭,猫三狗四,猪五羊六,人七马八,九果十菜岁正月一日占鸡,二日占狗,三日占猪,四日占羊,五日占牛,六日占马,七日占人,八日占谷。再根据压原创 2012-07-29 11:04:41 · 5856 阅读 · 0 评论 -
在大连做安天技术论坛 GuessMe1
按天技术论坛里面的GuessMe这一系列的小游戏还是很有意思的,通俗点说就是猜密码,复杂点可以叫做社会工程学什么的,第一关的样子是这样的。http://bbs.antiy.cn/thread-13630-1-1.html1.zip中是需要采解密码的文件,seak.zip中是用来加密最后得到的通关图片的公钥1.zip的加密方式是可以看到其中的文件名和类型的,大概来说rar看不到,zi原创 2012-07-28 09:41:47 · 1548 阅读 · 0 评论 -
在大连做安天技术论坛 GuessMe3
第三关涉及了各种二进制文件的处理,比较蛋疼,但幸好不用猜密码,密码包含在前几关的密码中,大概就是这些。ren喜羊羊piggoumiao丫闻鸡起舞cock180人归落雁后总把新桃换旧符第一层,压缩包解压出来是一个,二进制文件把后缀换成rar,解压之,出现第二层的文件2.bin接着把后缀换成rar,解压之,出现第三层二进制文件3.bin,原创 2012-08-03 20:49:09 · 5505 阅读 · 0 评论 -
ISCC2012 破解关的一些蛋疼想法
破解关不算非常的难,不过第三题还是困扰了我很长时间的第一题: 使用ULtra String Reference 轻松搞定第二题: 使用ULtra String Reference 轻松搞定第三题: 加了个比较变态的壳,使用PEid查了一下叫做,PE-Armor V0.460-V0.759 -> hying *,在看雪上下了几个脱壳机都没搞定,尝试了一下手工脱壳因为水平有限,壳也比较变原创 2012-05-16 10:40:53 · 1824 阅读 · 6 评论 -
ISCC2012 脚本关的一些蛋疼想法
虽然叫做脚本关,但是和脚本关系不大(个人觉得)。脚本第一关: 用linux指令把文件内容读出来就行了,我用的cat.脚本第二关:告送了你数据库中的表名和字段名,简单的注入,比较懒的人可以用 啊D 跑出来,手工的话union这种方法貌似不能用。把常用的SQL语句粘贴一下select * from 表 where id='ade7' and '1'='1'and exists (se原创 2012-05-14 10:25:06 · 1808 阅读 · 3 评论 -
Forensic
这种类型的题,比较有趣,大概是热身一类的题吧。rm -rf (ASIS-CTF2013)这道题,给了一个镜像文件。里面文件貌似挺多的。不过直接用WinHex打开搜一下ASIS_密码就出来了。spcap (ASIS-CTF2013)这个题目名字的意思大概就是,simple pcap拿Wireshark打开这个包,Statistics->Conver原创 2013-09-08 11:40:55 · 2354 阅读 · 1 评论 -
汉中攻防大赛初赛的一点小整理
第一题这题其实比较无聊,就是一个hidden标签,在本身的数列中填入50,下面的hidden标签中填入Icanseeit就出来啦第二题先得到了一个base64加密的文件,解开后是一个16进制的文本文件,转成2进制打开是一个,图片,key就在里面啦。第三题通过url可以看出来,页面会吧文件内容打印出来,文件名是两次base64加密的原创 2013-04-24 10:22:10 · 3468 阅读 · 3 评论 -
杭电第四届网络攻防大赛(蛋疼的初赛)
最近比赛比较多的,在老战友kun和小强的邀请下,参加了这个比赛,主要是也想去杭州游玩一番,顺便省下交通费用,之前不曾去过杭州,听说西湖很大,隔岸不见牛马之前与旧友交谈,推荐了几家菜馆,不过兴致不大。记得去天津时,初夏的夜晚海河边蛙噪虫鸣,隔三差五的便有带着大沿帽子的人在钓鱼,鱼篓里收获或多或少,手提的灯发出淡黄色的光,这就吧河堤上的我隔开成了两个境界,所以决心这次如果到杭州边一定要找个阳光好的原创 2012-11-08 11:12:03 · 3705 阅读 · 4 评论 -
在大连做安天技术论坛 GuessMe4
一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用copy 1.txt/a + 2.jpg/b 3.jpg/a是以assic码合并,/b是以二进制合并,合并后第二个文件的编码追加在第一个文件后面,如果都用二进制方式合并,只要修改文件后缀就可以,打开原创 2012-08-06 18:41:06 · 5624 阅读 · 0 评论 -
cryptography
密码关还是有很多变态的题的,整理一下力所能及的吧。Circular Crypto(Asis-CTF2013)这题只给了一张图片仔细看一下就知道,这是几个单独的环,把它们分别整理出来。因为看着眼花可能有几个位不对。babaaaabaaababaababaaaabbabbababbaaaabaaaabbbaabaabaaaaaabaaabaaabaaabaaabbaabaaab原创 2013-09-06 17:16:58 · 3816 阅读 · 0 评论 -
f4ck论坛的小游戏(灌水贴)
第一关,简单抓包关于抓包python也有现成的库实现也比较简单,这里就不贴代码了得到了第二关的地址http://game.f4ck.net/jfasdsdlml.html第二关,穷举密码,用python写的时候,发现他有三个库 urllib urllib2 httpliburllib与urllib2的区别http://www.c原创 2013-01-16 09:51:53 · 2264 阅读 · 0 评论 -
在大连做安天技术论坛 GuessMe6
不知道为何,最后两关的类型突然转变,从欢乐的猜密码变成了,密文破解,参与的人也变少了。题目是这样,给几串原文和加密后的密码,要求找出加密方式,并从密文推算原文。明文 密文antiylabs trzlvtssbA fall into the pit a gain原创 2012-08-07 13:29:28 · 5159 阅读 · 0 评论 -
Steganography
Steganography就是隐写术的意思,整理一下相关题目。Windows~这个题是一段视频,里面借了些乱七八糟的声音,视频上一直在显示一些不断闪动的小窗户。原创 2013-09-02 19:07:48 · 14212 阅读 · 1 评论