SJTU-CTF 2020 WriteUp Misc

Preface

这次是第二次参加比赛,爆肝两周混了个前十,虽然 Web 方向在某种程度上有所进步,然而 Reverse, Pwn 和 Crypto 还是一样地菜(

easy_adb

喜闻乐见的流量分析题,给出了一个 pcap 文件,用 Wireshark 打开,结果并没有识别出 ADB 数据流,只是显示为普通的 USB 数据流;在一堆 URB_BULK in 数据流中发现了 /dev/input/event 等字样,使用 tshark 将这部分数据流导出为字节流,自行编写脚本进行解码:

Read more
Nazurin - 基于 Telegram, Heroku, MEGA 及 Firebase 的图片收藏自动工作流

Nazurin - 基于 Telegram, Heroku, MEGA 及 Firebase 的图片收藏自动工作流

English | Github

Background

对于大多数 ACG 爱好者来说,在网络上收集各种画师作品、壁纸、宣传图、插画等图片想必是一件乐此不疲的事情;然而近年来图片来源不断丰富,已从最原始的 Pixiv、Danbooru、Moebooru 类图站扩展至 Twitter、Telegram Channel、QQ 群,乃至酷安酷图(?)、网易云音乐动态(??),高效的多渠道自动收图工作流已成为必需。

Read more
NEUTRINO - 基于神经网络的新一代歌声合成器

NEUTRINO - 基于神经网络的新一代歌声合成器

前言

没错这是一篇资源安利文,以下大部分内容翻译自 NEUTRINO 官网

关于

NEUTRINO(AI Kiritan) 是基于神经网络的歌声合成器,作为自由软件发布,官方表示目前暂无开源计划, 目前开源了部分模块,现已支持 Windows, Linux 和 MacOS。
软件首先利用神经网络根据乐谱分析得到时长、音调、音色等参数,再基于以上参数,利用 vocoder 合成出歌声。

Read more

SJTU-CTF 2019 WriteUp Misc & Reverse

Misc

Sqlmap yibasuo

200 pts, 36 solved

The hacker stole the flag in the database through sqlmap

  1. 得到 .pcapng 格式的抓包数据文件,用 wireshark 打开

  2. 使用 http contains sqlmap 作为 filter,过滤得到 sqlmap 请求列表

  3. 观察发现属于 sqlmap 二分法逐个匹配字符的盲注模式,且请求数据都为 chunked 编码

Read more

SJTU-CTF 2019 WriteUp Crypto

BabyLCG

100 pts, 23 solved

Is this LCG secure?

  1. 下载 server.py,分析任务流程,注意全程必须在 60 秒内完成(signal.alarm(60)
Read more