CSAW CTF Qualification Round 2013: Web 200 Nevernote

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 5,556 次

0x00 题目

来自网站http://128.238.66.214的管理员Nevernote Admin<nevernoteadmin@nevernote.com>
发往邮箱challenger@ctf.isis.poly.edu
时间:2013年9月19日 星期四 15:05
主题:求助

亲爱的小伙伴:
邪恶的黑客已经控制了我的Nevernote网站服务器并且锁定了我的管理帐户是我不能登入,我正在尝试恢复访问,你有没有办法登入我的帐户帮我把notes保存下来吗?虽说网站的安全性较高,但是对于你应该没有问题,我看好你,加油!
..........................................................................................................................................谢谢,Nevernote网站管理员

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Web 100 Guess Harder

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 3,014 次

0x00 题目

http://128.238.66.215

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Trivia 50

作者: 分类: CTF 评论: 暂无 时间: 2016-08-18 浏览: 3,390 次

0x00 题目

Trivia 1

1.Drink all the booze, ____ all the things!

Trivia 2

2.What is the abbreviation of the research published in the Hackin9 issue on nmap by Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek, Yarochkin Fyodor, the Grugq, Jonathan Brossard, and Mark Dowd?

Trivia 3

3.What is the common name for a single grouping of instructions used in a Return Oriented Programming payload, typically ending in a return (ret) instruction?

Trivia 4

4.What is the new web technology that provides a web browser full-duplex communication to a web server over a single connection?

Trivia 5

5.What is the x86 processor operating mode for running 64-bit code?

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 300 Life

作者: 分类: CTF 评论: 暂无 时间: 2016-08-18 浏览: 3,477 次

0x00 题目

http://en.wikipedia.org/wiki/Conways_Game_of_Life

nc 128.238.66.216 45678

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 200 deadbeef

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 3,414 次

0x00 题目

IMG_0707.png

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Misc 100 Black & White

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 2,234 次

0x00 题目

chal.png

0x01 解题

下载图片打开发现是一片空白,图片是png格式,24位深度,一般是R、G、B通道各占8位,根据题目标题和图片文件名推测可能是一道基于LSB隐藏的隐写题目。使用stegsolve打开图片浏览R、G、B通道最低位(第0位)发现隐藏信息:

阅读全文»

CSAW CTF Qualification Round 2013: Misc 50 Networking 2

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 2,038 次

0x00 题目

networking.pcap

networking.pcap.process

0x01 解题

通过生成Networking 1的networking.pcap和Networking 2的networking.pcap文件MD5指纹信息,发现是相同文件,所以试图在networking.pcap.process文件里找出flag:

阅读全文»

CSAW CTF Qualification Round 2013: Misc 50 Networking 1

作者: 分类: CTF 评论: 暂无 时间: 2016-08-17 浏览: 2,627 次

0x00 题目

networking.pcap

0x01 解题

看到题目就想到应该是流量分析的题目类型,分值较低的一般都是在pcap文件中找出flag,主要考查我们流量分析和快速筛选信息的能力,我们既可以使用工具也可以使用命令:

阅读全文»