嗯,别人家叫做 writeup,我这个为什么叫 writedown 呢。。是因为我要记下学了什么吧 QwQ

CRYPTO

没有一道会的 QAQ

(update 2017.3.2)都是RSA。。

REVERSE

没一道会的=w=

最正常的逆向

被 fastcall 口胡去了,只是验证长度?(没再次尝试过)

MISC

misc 有很多很友好的送分题=w=

MISC签到

记录了对某终端的操作

给了一段 Python 代码和终端操作

看来 Python 还是 Linux 上写好qwq

隐写1:(pic again)

学长做出来的

Quote:"LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),而人类的眼睛不会注意到这前后的变化"

反正还是没听懂- -

看上去 0 通道有异常,把他弄出来,是一个 rar

修复后里面是一个可执行程序,丢到 Linux 运行得到 Flag

隐写2

FFT 变换,没装 Matlab 不进行实验了就 qwq

48小时精通CPP

(题目给 hint:别想了,那怎么可能?   23333)

把给的东西翻译成函数,然后暴力每一个字符就可以辣

gogogo

魂斗罗,下载个 nes 模拟器,然后愉快的玩耍吧

瓦打通关哒哟

WEB

level-1 2099年的flag

一看就是改 http header 嘛。

嗯 ios99 居然是错的。

bingo way

Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1
{% endhighlight %}

{% highlight fuck %}
Mozilla/5.0 (iPhone; CPU iPhone OS 99_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1

略坑啊。比赛经验为 0。。

level-2 restful

450 的梗,出题人一定是个死宅

在 firefox 里改 GET->PUT 然后就。。405了

换用 Burp 才行。

一直没理解 RESTful 是什么

level-2 giligili

出 web 的一定是死宅 mdzz

翻译代码

(好像有什么神奇姿势可以学习,下次试试 2016.11.30)

level-2 兵者多诡诈

似乎是个上传题?

PHP Null Byte Injection

(找个时间学学 2016.11.30)

level-3 必须比香港记者跑得快

我跟 10miric 在寝室里,两个人输入好数字,同时按下去。。

结果还是不够快- -

那我就不理解了。。。(难道写 Python 更快???)

(update 2016.12.1)

看了 Python 的 exp 是采用多线程,不快都怪了 - -

做题目的步骤是扫描器扫出 .git,然后想到规范,肯定有 readme.md

得到了源码以后,配置了一下 MySQL

大概是一开始注册到 users,然后再多弄个 level,就只能重新建个表 role

然后 login 查询时到 role 查询的,赋值 level 之前,$res=array();

可能 array 返回了个随机数?????

——————————————————————————

从来没有接触多线程的程序=w=,是个良好的开端

level-3 guestbook

一直不理解 guestbook 有什么好日的。。

原来会执行 xss 呀。

等我学一学QwQ(2016.11.30)

level-4 大图书馆的牧羊人

做 web 题,而我却不会用扫描器,可怕可怕(2016.11.30)

容我先学个 shell(2016.11.30)

level-4 secret area

level-4 web选手的自我修养

level-4-AT Field_1

level-5 魔法禁书目录

(容我先吃个饭 2016.11.30)

PWN

报警了 110

赛后小记

早上还在嘲笑 SU 的被封号了 2333

然后下午因为逆向题自带防作弊验证,两个矩阵不一样导致两个队伍被封号了= =

这就很尴尬了。。。

这次做 ctf,感觉我都没在做 web,不是 misc 划水就是在 reverse 划水。。好像还看了看 CRYPTO 哈?

学长们太强辣 qwq

我搞了两道 misc 哟 : )

反思现在,状态很不好,有点迷茫吧。可能是看 sqli?状态有待调整(2016.11.30)


上山不易,披荆斩棘才能善始;下岭更难,临渊履薄方可令终