存档

‘WriteUp’ 分类的存档

第二届红帽杯网络安全攻防大赛WriteUp

2018年5月2日 没有评论

其他的WriteUp

2018-redhat-misc&web-writeup By 一叶飘零
第二届红帽杯线上初赛 RedHat 2018 WriteUp By impakho

Misc-签到

题目信息

Flag:flag{redhat_welcome}

提示

1. 提示进入q群218891597,某个管理员的群名片有点特别哦~
2. (一个队伍一个人加群即可)

解题思路

加群之后,有个管理的群名片即为flag

Misc-问卷

题目信息

Flag:flag{我们在广州塔等着你}

提示

问卷调查

解题思路

填写问卷,完成后获得flag


阅读全文…

分类: WriteUp 标签:

N1CTF 2017中Misc2(APFS)题解及感悟

2018年3月13日 没有评论

题目信息

题目描述

Apple released the brand new APFS on WWDC 2017 with a bunch of new features. With curiousity, Ben tried it out at once. Also, he left some surprise for you 🙂

题目提示

1. This challenge is not related to the version of your MacOS
2. look CAREFULLY at the challenge description apfs_snapshot
3. HFS+: 1 sec APFS: 10^-9 sec
4. A ^ B = F
5. L1: 16bytes-aligned L2: hint “apfs_snapshot” L3: hint “HFS+: 1 sec APFS: 10^-9 sec” L4: mtime LSB, A ^ B = zip

附件信息

文件名:497e2194-d11f-4dfd-9246-b9746f289bc7.dmg
文件哈希:5fcfa02736ea8bf82c01f37a0309369a(MD5)
文件大小:8,543,242 Byte
阅读全文…

分类: WriteUp 标签:

2016 SWPU CTF的WriteUp

2016年10月28日 3 条评论

前言&乱七八糟的话

之前在公司群看到军爷说是想看看这个比赛,想一起搞搞,这是背景一。
刚好周四去北京出差了,出差的主要目的是给华北电力的各位童鞋做培训,同学们纷纷表示想打一下真正的CTF,这是背景二。
于是综上两个背景,从周六开始我也参与到这次CTF中了,吐槽一下,题目名字真心乱,这让我写WriteUp都没办法好好写- -!
当然比赛过程中,和出题人也交(P)流(y)了不少,很感谢出题人的慷概解答和循循善诱
对了,还有个槽点
比赛地址:http://ctf.08067.me/
08067,远程溢出,太imba了
平心而论,比赛的题目还是很有意思的,很感谢主办方给了一个这样的环境,里面也学到了一些新的姿势,从题目方面看得出来各位童鞋Web狗居多啊2333

签到题

题目信息

地址: QQ群:184517991
分值: 50
Flag: flag{welcome_swpu_ctf}

解题过程

进入他们官方的QQ群,找了一圈没找到Flag,然后问了下管理员,管理员表示Flag在历史公告,But我的Mac QQ并不能看历史公告,于是。。。


嗯,这是一道送分题

阅读全文…

分类: WriteUp 标签:

XDCTF Web的WriteUp

2014年10月4日 3 条评论

写在前面

1. 这个部分的题目是我,z7y,2/4三个人共同完成的,所以有些部分写的可能不详细,敬请谅解
2. 我只写了我们做过去且拿到flag的,对于没拿到的(包括web150 web270)由于一些其他原因,包括但不限于不会做,做了一半失败了等等最终没拿到flag,所以直接不写出来,以免的丢人
3. 转载请注明出处- -!

Web20

老实说,这题目很简单,简单的我无言以对,但是TMD就是花了很长时间去看…
题目地址:http://game1.xdctf.com:8081/H86Ki4NnCSVv/
提示和前端安全没任何关系,遂不考虑html js,这题难了我一下午了,直到一位基友告诉我去看看php彩蛋
相关文章:http://www.myhack58.com/Article/html/3/8/2011/31825.htm
遂在URL之后加入php彩蛋
http://game1.xdctf.com:8081/H86Ki4NnCSVv/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
出现phpinfo信息,拉到最底下即可见flag


阅读全文…

分类: WriteUp 标签:

CoolShell解密游戏的WriteUp

2014年8月3日 6 条评论

游戏地址:http://fun.coolshell.cn/
一个很有意思的小游戏,也很费脑子的说TAT

0-Fuck your brain

本关地址:http://fun.coolshell.cn/first.html

进去以后,发现一些乱七八糟的东西
下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言
称之为Brain Fuck(我不会说当我看到这个着实汗了一把),然后在网上找到编译器
编译器代码
阅读全文…

分类: WriteUp 标签: , , , ,