存档

作者存档

第二届红帽杯网络安全攻防大赛WriteUp

2018年5月2日 没有评论

其他的WriteUp

2018-redhat-misc&web-writeup By 一叶飘零
第二届红帽杯线上初赛 RedHat 2018 WriteUp By impakho

Misc-签到

题目信息

Flag:flag{redhat_welcome}

提示

1. 提示进入q群218891597,某个管理员的群名片有点特别哦~
2. (一个队伍一个人加群即可)

解题思路

加群之后,有个管理的群名片即为flag

Misc-问卷

题目信息

Flag:flag{我们在广州塔等着你}

提示

问卷调查

解题思路

填写问卷,完成后获得flag


阅读全文…

分类: WriteUp 标签:

N1CTF 2017中Misc2(APFS)题解及感悟

2018年3月13日 没有评论

题目信息

题目描述

Apple released the brand new APFS on WWDC 2017 with a bunch of new features. With curiousity, Ben tried it out at once. Also, he left some surprise for you 🙂

题目提示

1. This challenge is not related to the version of your MacOS
2. look CAREFULLY at the challenge description apfs_snapshot
3. HFS+: 1 sec APFS: 10^-9 sec
4. A ^ B = F
5. L1: 16bytes-aligned L2: hint “apfs_snapshot” L3: hint “HFS+: 1 sec APFS: 10^-9 sec” L4: mtime LSB, A ^ B = zip

附件信息

文件名:497e2194-d11f-4dfd-9246-b9746f289bc7.dmg
文件哈希:5fcfa02736ea8bf82c01f37a0309369a(MD5)
文件大小:8,543,242 Byte
阅读全文…

分类: WriteUp 标签:

我是如何制作玲珑骰子的

2017年2月13日 4 条评论

典故&起因

典故

玲珑骰子这个典故起源于唐代的温庭筠的一首诗《南歌子词二首 / 新添声杨柳枝词》
摘录如下

一尺深红胜曲尘,天生旧物不如新。
合欢桃核终堪恨,里许元来别有人。
井底点灯深烛伊,共郎长行莫围棋。
玲珑骰子安红豆,入骨相思知不知。

关于该诗可以在这里看到对其的赏析

起因

起因是有一次在豆瓣上看到一篇关于玲珑骰子的介绍,遂起了想搞一个的心思,恰逢情人节前夕,就帮妹子做一个吧

工具&材料

所有工具及材料都可以在淘宝买到,搜索玲珑骰子 diy 就可以找到,价格大约在50块左右,建议准备一个电磨,手工打磨过程十分耗时耗力

工具

工具名称 数量 工具名称 数量 工具名称 数量 工具名称 数量
钩针 1 小麻花钻 1 中麻花钻 1 大麻花钻 1
铣刀 1 手捻钻手柄 1 圆弧刻刀 1 斜面刻刀 1
圆锉刀 1 平锉刀 1 60目砂纸 1 500目砂纸 1
2000目砂纸 2 5000目砂纸 2 台钳 1

阅读全文…

分类: DIY 标签:

使用Let’s Encrypt 来启用HTTPS

2017年2月7日 没有评论

随着HTTPS的普及及适应信息安全的必要需求,我给我的博客也启用了HTTPS,在这里记录一下启用的过程

证书简介

此处介绍摘录自https://zh.wikipedia.org/wiki/Let%27s_Encrypt
Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。
用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案且提案的一个版本已作为一个Internet草案发布。
Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。
官方网站:https://letsencrypt.org/
项目主页:https://github.com/letsencrypt/letsencrypt

准备阶段

我自己的 VPS 使用的是 Debian Linux 系统,具体可以在

博客架构


看到详细的部署过程
阅读全文…

分类: 服务器配置 标签:

2016 SWPU CTF的WriteUp

2016年10月28日 3 条评论

前言&乱七八糟的话

之前在公司群看到军爷说是想看看这个比赛,想一起搞搞,这是背景一。
刚好周四去北京出差了,出差的主要目的是给华北电力的各位童鞋做培训,同学们纷纷表示想打一下真正的CTF,这是背景二。
于是综上两个背景,从周六开始我也参与到这次CTF中了,吐槽一下,题目名字真心乱,这让我写WriteUp都没办法好好写- -!
当然比赛过程中,和出题人也交(P)流(y)了不少,很感谢出题人的慷概解答和循循善诱
对了,还有个槽点
比赛地址:http://ctf.08067.me/
08067,远程溢出,太imba了
平心而论,比赛的题目还是很有意思的,很感谢主办方给了一个这样的环境,里面也学到了一些新的姿势,从题目方面看得出来各位童鞋Web狗居多啊2333

签到题

题目信息

地址: QQ群:184517991
分值: 50
Flag: flag{welcome_swpu_ctf}

解题过程

进入他们官方的QQ群,找了一圈没找到Flag,然后问了下管理员,管理员表示Flag在历史公告,But我的Mac QQ并不能看历史公告,于是。。。


嗯,这是一道送分题

阅读全文…

分类: WriteUp 标签:

在Debian下搭建HackRF环境

2016年4月18日 没有评论

今天,新买的HackRF到手了,新货到收当然是立刻要把玩一下,遂在此记录下搭建使用HackRF环境的过程,以便于自己以后查阅,也可以给需要的人查询

预先准备

我这里宿主机操作系统为Mac OS X EI Capitan,虚拟机软件使用的是Parallels Desktop 11,虚拟机配置为2 Core/2G RAM/64G HDD
使用的操作系统版本为debian-8.4.0-amd64,带有XFCE桌面图形环境,使用的是阿里云的软件源
具体的系统安装过程不再赘述
相关链接:
GNU Radio
https://github.com/gnuradio/gnuradio
GNU Radio VOLK Module
https://github.com/gnuradio/volk
HackRF 固件/驱动/其他程序
https://github.com/mossmann/hackrf
gr-osmosdr
https://github.com/osmocom/gr-osmosdr
gqrx 图形化工具
https://github.com/csete/gqrx
rtl-sdr 电视棒相关
https://github.com/osmocom/rtl-sdr

首先是更新源

apt-get update
apt-get upgrade

然后需要安装编译环境以及所需的依赖包,因为是编译安装,所以可能安装过程会比较慢,需要耐心等待^_^

apt-get -y install git build-essential cmake git-core autoconf automake libtool g++ python-dev swig pkg-config libfftw3-dev libboost1.55-all-dev  libcppunit-dev libgsl0-dev libusb-dev sdcc libsdl1.2-dev python-wxgtk3.0 python-numpy python-cheetah python-lxml doxygen python-qt4 python-qwt5-qt4 libxi-dev libqt4-opengl-dev libqwt5-qt4-dev libfontconfig1-dev libxrender-dev libusb-1.0

建立工作文件夹,如下文不特别指明,则提到的工作文件夹均为/root/hackrf/install

mkdir -p /root/hackrf/install
cd /root/hackrf/install

然后从git源去拉取最新代码

# gnuradio
git clone https://github.com/gnuradio/gnuradio

# gnuradio-volk-module
git clone https://github.com/gnuradio/volk

# hackrf
git clone https://github.com/mossmann/hackrf

# gr-osmosdr
git clone https://github.com/osmocom/gr-osmosdr

# gqrx
git clone https://github.com/csete/gqrx

# rtl-sdr
git clone https://github.com/osmocom/rtl-sdr

全部拉取完的文件夹列表应如下图


阅读全文…

分类: 软件无线电 标签:

把树莓派打造成NFC破解神器

2016年3月16日 9 条评论

基础准备

近来闲来无事,遂把手边的树莓派做成了一个便携的NFC破解工具
使用的是树莓派B+,NFC读卡器使用的是ACR122U,安装了ACR122U的驱动,使用的是GNU LibNFC作为读写软件,使用mfoc作为破解软件
具体硬件如下


相关软件下载地址:
raspbian-jessie-lite
https://downloads.raspberrypi.org/raspbian_lite_latest
Win32DiskImager
https://sourceforge.net/projects/win32diskimager/files/latest/download
龙杰ACR122U读卡器Linux驱动
http://www.acs.com.hk/download-driver-unified/5864/ACS-Unified-PKG-Lnx-112-P.zip
LibNFC
http://dl.bintray.com/nfc-tools/sources/libnfc-1.7.1.tar.bz2
mfoc
https://mfoc.googlecode.com/files/mfoc-0.10.6.tar.gz
阅读全文…

分类: 树莓派 标签:

OpenStack部署小记-内网源搭建

2016年1月20日 2 条评论

基础设置

因为我这里使用的版本为Kilo,所以这里只同步了Kilo的源,其他版本的源同步方法都一样
首先创建一台新的虚拟机,我这里的配置为双核处理器/2G内存/40G硬盘
将系统安装完成,然后按照架构设置中配置计算节点的网卡
编辑 /etc/network/interfaces
写入如下内容

vi /etc/network/interfaces

auto eth0
iface eth0 inet static
        address 10.0.1.5
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 10.0.8.5
        netmask 255.255.255.0

然后重启网络,并启用网卡

service network restart
ifup eth0
ifup eth1
ifup eth2
ifup eth3

查看网卡配置是否正确

ifconfig

下载所需要的包
打包下载地址:http://pan.baidu.com/s/118iEa 密码: 9hmd
如觉得下载的包不够新或者想与官方源保持同步,请直接看官方源同步部分
阅读全文…

分类: OpenStack 标签:

对www.360xxxx.com的安全监测

2015年9月23日 10 条评论

说明

本次渗透入侵仅以发现问题为主,未做任何破坏性行为
为了保证目标站点的信息安全,图片中已经打码,以下目标URL用www.360xxxx.com代替
近日闲来无聊,刚好Roland想学习一下安全方面的相关技术思路,在百度上随便找了一个存在注入的站,结果一路坎坷,花了好几小时才撸下服务器,遂记录一下思路

入侵过程

获取信息部分很简单,在URL的各个参数上加上单引号,发现爆出来了路径


拿到了网站的绝对路径

E:\test\360XXXX\wsq\wsq2\news.php

同时确认该站存在注入,在使用sqlmap跑过之后,也是证实了这个想法


然后开始用sqlmap跑库跑表跑数据,跑出来数据一看,吓尿了,居然是明文存储的密码
阅读全文…

分类: 实战入侵 标签: , , ,

OpenStack部署小记-存储节点

2015年8月20日 没有评论

基础部署

1.IP地址设置

首先将系统安装完成,然后按照

OpenStack部署小记-架构设置


中配置存储节点的网卡
编辑 /etc/network/interfaces
写入如下内容

vi /etc/network/interfaces

auto eth0
iface eth0 inet static
        address 10.0.1.40
        netmask 255.255.255.0
auto eth1
iface eth1 inet static
        address 10.0.3.40
        netmask 255.255.255.0
auto eth2
iface eth2 inet static
        address 10.0.8.40
        netmask 255.255.255.0
        gateway 10.0.8.254

然后重启网络,并启用网卡

service network restart
ifdown eth0
ifdown eth1
ifdown eth2
ifup eth0
ifup eth1
ifup eth2

查看网卡配置是否正确


阅读全文…

分类: OpenStack 标签: ,