抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

byc_404's blog

Do not go gentle into that good night

GKCTF2020writeup

这周末打了两个比赛。BJDCTF3rd与GKCTF.这里个人认为GKCTF的题目收获挺多的,但是时间太紧,自己也在简单题上浪费了不少时间。所以把比赛时没来的及看或者没做出来的题都补全。

网鼎杯-青龙组-WEB-writeup

网鼎青龙组成功挺进线下,当然要感谢队友们的给力发挥,X1c两只队也能成功会师半决赛了.(就是对我这样的awd小白而言估计又是去当炮灰了)

说下比赛感受吧。老实说web手比赛体验并不好。开赛到12点才出现第一道WEB题.而这之前唯一一个签到靶机题我开了一个小时都是坏的…
然后是比赛氛围,老实说明眼人应该都看得出来了。中间py什么的就不多说了。java那题我眼睁睁看着5分钟内涨了几十解。至于其他几个二进制的题更不用提,做出来的人数就是铁证了。最后五分钟内,十几秒时间我们队掉了十多名然后又蹦回来了就很迷。
然后动态靶机一队只能开一个,老实说很大程度上束缚了开题的节奏。

比赛难度倒还能接受。按郁师傅说的,这次没ak web不太应该。当然其实是最后看着只剩10多分钟时名次稳了就做不动了.赛后复现最后一个题时也发现确实不改完没做出来的。总之这里把所有WEB题解都记录下吧。

De1CTF2020

终于到第二次XCTF了。没想到De1ta的题这次这么顶,果然是出给国际队伍的难度。(膜一波国内外大佬队伍)
小绿草这次也就我们大二的几个在打,大家基本都自闭了。WEB自己也只做出两道题,说实话要是自己JAVA的学习计划再提前一点的话说不定能把calc那题出了的…
这样也不至于被卡在20名开外。

等wp出来自己争取把能做的题都复现了。

VolgaCTF2020Qualifier复现

比赛没有怎么认真打,但是毕竟题还是看了的。除了幽灵猫以外的题也是很有价值的,好好学习一波。

NetCorp

这个周末最大的收获就是做了几道java题,对java题的相关套路有了一定了解。
比如此题,开始上来页面并无任何有用信息。唯一能做的从路由下手,这里不使用路径爆破工具的话,可以通过构造一些错误路径来尝试爆版本以及爆服务。这里在bp通过构造爆出了tomcat服务的相关信息。

WUSTCTF&MRCTF部分web题解

这周末顺手打了下两个新生赛。本来不想写wp的,但是想到上周BJD比赛的wp也没写就想着还是补着吧。(上周BJD不写是因为对比赛题目心里有意见,说是新生赛,脑洞跟套娃题把一堆老手都整得不舒服。当时差一道ASP.NET,因为ysoserial的gadget用的不对就一直出不了结果,直接心态搞崩)所以这次把这两个新生赛题目写写。具体只大致讲下思路吧

XCTF高校战“疫”网络安全分享赛

萌新第一次xctf自闭了。
第一次代表X1c打比赛,结果输出贼低,几乎就完整贡献一道题。有几道基本到位了也没做出来,没能分担队友压力…..但是最后队伍拿到第8名挺强的,其他师傅太给力了,中间有段时间还冲到了第四名,只不过大家因为要上课就都睡觉去了hhh。

所以趁着其他战队的wp出来自己先把几道自己当时接触了的题目以及没完整做出来的题目小结下。顺便提醒自己要加紧查漏补缺了。

单独填坑-公益赛NodeGame

今天来填下NodeGame的坑吧。这道题确实出的很难。记得当时比赛中也只有大概8位师傅做出来。而实际上,很多师傅应该都是有思路与参考题目,但是最终被小细节所影响的。
这里给出出题人自己的出题思路:http://blog.5am3.com/2020/02/11/ctf-node1/#%E8%87%AA%E5%B7%B1%E5%87%BA%E7%9A%84-node-game
其中一道他参考的国际赛题目wp:
https://r3billions.com/writeup-split-second/

杭电hgame-week3

week3的难度更上一层楼。果不其然ak掉web的flag倒了,最后还是差一道题(其实是因为xss花了太多时间没做出来自闭了不想做了)总而言之收获不小,也头一次感受到高手切磋的意思。下个week估计不会再花这么多时间做题了。干脆写下欠着的笔记以及其他事吧。

杭电hgame-week2

第二周的题目明显难度提升了些许,不过稍微花点时间还是能做的。因为时间原因只做了web,但是能ak掉web已经算不错了hhh。希望在后面两个week还能继续如此吧。其中因为第四道题花了很长时间才做出来,干脆总结下做题经验顺便当学习笔记写写。

杭电hgame-week1

萌新的第一次hgame开始了。week1的难度比较友好,至少从web上来说是这样的,自己目标也不高,争取做到每个week能akweb就满足了。这次的web整体上比较简单,除了我自己被坑到的codeworld(中间居然被ban了ip,我只是用脚本post了一次 ,没拿扫描器扫啊啊啊)剩下的3题加起来基本1小时以内就能做完hh。除此之外还试了试密码学跟misc的简单题,也都写一写过程吧。(另外体会到re,pwn真的是爸爸,爷爷,排名高的基本都是二进制的……,我什么时候才能学会二进制啊)

看到官方发布了才发的,那就贴下官方的:https://github.com/vidar-team/Hgame2020_writeup