ctf大赛中的writeup,原意为详细撰写,指一个题目解答的文档。比赛完毕,主办方通常请求成绩突出的参赛者提交writeup,验证解答是否出自你手。这不只为证明解答确属你作,更在于ctf题目通常一题多解,通过此途径可增加其他选手的知识面。writeup包含了解题思路、使用的工具、技巧、代码和对难题的创新见解等。它是一次展现思维
本意是指详细写的意思。我们通常所说的writeup指的是一个题目的解。比赛结束后,通常主办方会要求排名...
CTF_WriteUp_HTTP——302临时重定向问题 HTTP——302临时重定向 题目描述 点击给出的链接后,没有发生任何变化。 解决方案 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳...
逆向工程题目一般形式是破解注册机、动态调试、dump 内存等等。这些题目可以百度或谷歌别人的解题报告( 关键字:CTF writeup)来认识一下。 这种模式的缺点是类似于“应试教育”,当前的趋势是注重出题难、出题偏,没有考虑实际,就跟奥数似的。而且这种模式只有攻击,却没有防守,而在企业中工作更多的还是考虑如何防护的问...
什么?来玩玩心算吧 题目交互环境是一个简单的python计算器 计算24点并不能获得flag,那么需要命令执行,确定题目类型为pyjail逃逸 注意到交互中的所有字母都被WAF,似乎是无字母RCE,简单Fuzz一下只有括号,数字,运算符可以通过。 想到使用Unicode字符绕过,使用如下的宽体字,可以成功通过检验得到执行: ...
2020首届哔哩哔哩安全挑战赛CTFWriteUp 0x1:页面的背后是什么? 思路:顾名思义,页面背后指的是网页的源代码,通过查看源代码可以看出网页发出了一个GET请求。 burp抓包直接改GET地址为/api/ctf/2 并且修改UA 放包GET到flag 0x2:真正的秘密只有特殊的设备才能看到?
这个writeup的意思是,在这个链接[2]中有这个问题的答案,只需要一个retn就可以了。 什么!默默的打开了这个链接,关键信息如下: After searching the instruction movaps segfault I came acrossthis site[3]that explains the issue. The MOVAPS issue If you're using Ubuntu 18.04 and segfaulting on a movaps ...
WriteUp 文章目录 WriteUp WEB checkin level-up is secret PWN ReorPwn? CRYPTO sign_crypto funnycaeser normal xor MISC 签到 huaji? bqt where_is_here 不愉快的地方 福利题 问卷 WEB checkin 题目: 以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西: ...
除了练习,还需要时刻进行充电,学习别人的CTF技巧等,一般在比赛结束以后各大战队会将自己的解题思路及过程公布,一般称之为Writeup,可以学习他人的Writeup同时自己进行环境复现,可以更为深入的了解考察点。 除了介绍的资源,还需要自己具有比较强的信息索引能力,CTF比赛过程当中需要查找大量资料并学习其技巧,对于参考资料的...