NSS百题记录

发表于2025-06-29|CTF

|浏览量:

Hey, password is required here.

文章作者: Himekawa

文章链接: https://himekawa.top/2025/06/nss100/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋！

赞助

微信

相关推荐

AHUCTF2025 出题人 WP

Intro 一年过去了，今年我成出题人了 😋 为了让今年的比赛显得和往年有所不同，再加上最近赛事中人工智能安全相关内容也有了一定占比（当下趋势），我特地准备了一些 AI 方向的题目。同时为了防止有新生拿 AI 把题目通杀了，我的题目在上新前，都拿 AI 测试了一遍，保证不能被一把梭（两把梭的倒是有）今年的 AI 实在是太强了，还是有些怀念去年，AI 连简单的 ret2shellcode 都做不出来，更没有那么多 MCP 和知识库用。同时，今年的 WP 中也少不了 AI 的痕迹，图寻和密码等更是 AI 的重灾区。有人愣是把大语言模型用成大预言模型——你本地跑过生成的脚本了吗，没跑就交？？？平均提交正解率仅有 15%，这个数字实在是有点低出预期了不过要说不鼓励使用 AI 是不可能的。恰相反，在 AI 帮助下能极大地提高学习效率。希望过度依赖 AI 的各位在使用 AI 解出题后能真正理解为什么这样能打出 flag?，而不是解出->提交->AI 写个 WP，就此了事 Re 《CTF Days》一个使用 Renpy 引擎打包的安卓视觉小说游戏（心跳文学部也是 Renpy...

第一届OpenHarmony CTF WP

Misc 可惜了，网断了一会，没有抢到血软总线流量分析取证 1 打开任务书 OpenHarmony 设备 ip：192.168.3.208/192.168.3.209 已知两个设备的名字是相同的，它们的名字是什么？（如果设备名中有空格则用_替代，例如 Name 1.0 写为 Name_1.0) suspicious_traffic.pcap流量所对应的应用程序是什么？（英文名词单词，如 application) 目标设备的分布式设备管理组件版本号是什么？(如 1.1.1) 通信过程使用的软总线版本号是多少？(如 999) 使用 Wireshark 分析流量包，由协议分析统计可知应该追踪 TCP 流使用tcp.stream eq挨个查看，可以看到前几个都标了 fake，直到tcp.stream eq 5出现了一次 http 请求，随后连接了connectivitycheck.platform.hicloud.com 在之后的流tcp.stream eq 7出现了我们需要的数据包由"targetDeviceName":"OpenHar...

ISCC2025 Stage1 WP

ISCC 练武校级赛和擂台部分 WP，主要是 Mobile 和 Misc 部分附件下载链接（提取码 iscc）：百度网盘 Stage 2: ISCC2025 Stage2 WP 练武 Misc 书法大师下载附件，图片属性内找到字符串L9k8JhGfDsA，binwalk 发现一个压缩包（其实一开始的附件里有一堆压缩包，但只有 1-50 或 45 才有用），拿字符串解密得到 message45.txt，内容如下 1右女丙色太歌从少生乙女下没个没医石成男真那比市尖丙比成慢作〇切厂石站马〇片摔尖趣耳回石乙女群工睡猜测是和笔画数有关，两个一组，写个脚本用cnchar-data查询 12345678910111213141516171819202122232425import requestsfrom urllib import parseimport jsonurl = "https://unpkg.com/cnchar-data@1.1.0/draw/"output = ''data = &quo...

评论

数据加载中