作者归档:zhugejw

Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX Grab Bag 300 Solution By fqj1994 此题连上去可以看到几组像动态密码卡一样的东西,以及用户输入的四个数字。 每次题目给出四个动态密码卡一样的东西,以及前三个卡对应用户输入的密码。 仔细观察,可以发现,在每个动态密码卡用户输入的密码位置是对应的。 比如说密码的第一个数字,在每个密码卡上的位置都是(i,j) 于是可以通过前三个用户输入的密码判断出位置,根据第四个矩阵,得到密码。 但是肉眼的速度是不够的。 于是需要写程序。

发表在 技术报告 | Comments Off on Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX urandom100 solution

by fqj1994 此题题目为How many developers;) did it take to secure Windows 8? 直接打晕不明真相。google了没有。注:我们猜测是windows 8发布会视频中某个微软高管提到win8安全的时候提到了安全开发团队的人数,结果死也找不到。于是人肉分工暴力猜测了1-100,也未果。 zhugejw注:后来看别的队的writeup是说微软Steve Ballmer那个著名的developers演讲流行视频(http://www.youtube.com/watch?v=8zEQhhaJsU4&feature=player_embedded)中到底有多少声developers,(steve ballmer在演讲中鬼叫了14声developers后声带撕裂,后来做了手术),直接晕菜了,怪不得ddtek在题目中的developers后面有个奸笑的符号。估计解出此题的队伍都是暴力猜测的,即使猜出了思路,也没人有耐心对着那段视频数出152声developers。 估计ddtek看到大伙解这道题都是暴力猜测,于是马上大约10秒内提交就会显示“Slow Down”了。

发表在 技术报告 | Comments Off on Defcon CTF XX urandom100 solution

defcon 20 ctf g100 writeup

grab bag 100原题:Hack the planet_ 这道题是最简单的,不过1秒钟内第一感觉就对了,还是小小高兴了一把。 这道题的历史渊源太悠久了,比ddtek组织defcon ctf的历史还要久了。

发表在 技术报告 | Comments Off on defcon 20 ctf g100 writeup

defcon 20 ctf u300 writeup

by NOI金牌贾开,以后这类算法题都归你了:),呵呵 题目给出了一个地址和一个密码,telnet上去后输入密码,得到如下返回信息: Password: Here come 100000 uint16_t, please tell me how to sort them into

发表在 技术报告 | Comments Off on defcon 20 ctf u300 writeup

Defcon 20 CTF全球黑客大赛,清华Blue-lotus团队联合Syclover, Insight-Labs及众外援闯入全球前二十名

Defcon 20 CTF全球黑客大赛刚刚于6月4日8:30分落下帷幕,历时48个小时,清华Blue-lotus团队联合Syclover 、Insight-Labs团队及众外援共同奋战,经过两昼夜不间断情节跌宕起伏的鏖战,Blue-lotus大团队最终获得3600分,在总共五百多支队伍中闯入全球前二十名的首页榜单,不过没有创造奇迹,差一个key没有获得拉斯维加斯的门票,再接再励,明年我们再来! 关于Defcon 20 CTF的赛题与解答正在不断整理中,请持续关注CasperKid博客文章。

发表在 实验室通知 | 2条评论