这次是第二次参加比赛,爆肝两周混了个前十,虽然 Web 方向在某种程度上有所进步,然而 Reverse, Pwn 和 Crypto 还是一样地菜(
喜闻乐见的流量分析题,给出了一个 pcap 文件,用 Wireshark 打开,结果并没有识别出 ADB 数据流,只是显示为普通的 USB 数据流;在一堆 URB_BULK in 数据流中发现了 /dev/input/event 等字样,使用 tshark 将这部分数据流导出为字节流,自行编写脚本进行解码:
200 pts, 36 solved
The hacker stole the flag in the database through sqlmap
得到 .pcapng 格式的抓包数据文件,用 wireshark 打开
使用 http contains sqlmap 作为 filter,过滤得到 sqlmap 请求列表
观察发现属于 sqlmap 二分法逐个匹配字符的盲注模式,且请求数据都为 chunked 编码
第一次正经参加的 CTF 比赛,全程面向 Google 做题,最后混了个不错的成绩,但还是被各路大佬吊打
抽空把当时没做出来的题也研究了一下,加上原有的 WriteUp,凑出 Web, Crypto 和 Misc&Reverse 三篇文章。为什么没有 Pwn ?因为根本无从下手(
因为有数据收集的习惯,所以把大部分题目源文件都整理了一下放在 GitHub 上了
100 pts, 91 solved
(真正的签到题)
1 | <!-- You may try w3lc0me_t0_CTF.php --> |