作者归档:zhugejw

Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX Grab Bag 300 Solution By fqj1994 此题连上去可以看到几组像动态密码卡一样的东西,以及用户输入的四个数字。 每次题目给出四个动态密码卡一样的东西,以及前三个卡对应用户输入的密码。 仔细观察,可以发现,在每个动态密码卡用户输入的密码位置是对应的。 比如说密码的第一个数字,在每个密码卡上的位置都是(i,j) 于是可以通过前三个用户输入的密码判断出位置,根据第四个矩阵,得到密码。 但是肉眼的速度是不够的。 于是需要写程序。

Comments Off on Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX urandom100 solution

by fqj1994 此题题目为How many developers;) did it take to secure Windows 8? 直接打晕不明真相。google了没有。注:我们猜测是windows 8发布会视频中某个微软高管提到win8安全的时候提到了安全开发团队的人数,结果死也找不到。于是人肉分工暴力猜测了1-100,也未果。 zhugejw注:后来看别的队的writeup是说微软Steve Ballmer那个著名的developers演讲流行视频(http://www.youtube.com/watch?v=8zEQhhaJsU4&feature=player_embedded)中到底有多少声developers,(steve ballmer在演讲中鬼叫了14声developers后声带撕裂,后来做了手术),直接晕菜了,怪不得ddtek在题目中的developers后面有个奸笑的符号。估计解出此题的队伍都是暴力猜测的,即使猜出了思路,也没人有耐心对着那段视频数出152声developers。 估计ddtek看到大伙解这道题都是暴力猜测,于是马上大约10秒内提交就会显示“Slow Down”了。

Comments Off on Defcon CTF XX urandom100 solution

defcon 20 ctf g100 writeup

grab bag 100原题:Hack the planet_ 这道题是最简单的,不过1秒钟内第一感觉就对了,还是小小高兴了一把。 这道题的历史渊源太悠久了,比ddtek组织defcon ctf的历史还要久了。

Comments Off on defcon 20 ctf g100 writeup

defcon 20 ctf u300 writeup

by NOI金牌贾开,以后这类算法题都归你了:),呵呵 题目给出了一个地址和一个密码,telnet上去后输入密码,得到如下返回信息: Password: Here come 100000 uint16_t, please tell me how to sort them into

发表在 技术报告, 技术报告, 技术报告, 技术报告 | Comments Off on defcon 20 ctf u300 writeup

Defcon 20 CTF全球黑客大赛,清华Blue-lotus团队联合Syclover, Insight-Labs及众外援闯入全球前二十名

Defcon 20 CTF全球黑客大赛刚刚于6月4日8:30分落下帷幕,历时48个小时,清华Blue-lotus团队联合Syclover 、Insight-Labs团队及众外援共同奋战,经过两昼夜不间断情节跌宕起伏的鏖战,Blue-lotus大团队最终获得3600分,在总共五百多支队伍中闯入全球前二十名的首页榜单,不过没有创造奇迹,差一个key没有获得拉斯维加斯的门票,再接再励,明年我们再来! 关于Defcon 20 CTF的赛题与解答正在不断整理中,请持续关注CasperKid博客文章。

发表在 实验室通知 | 2条评论