Hpdoger's Blog.

ISCC2018 信阳杯线下赛小结

Word count: 310 / Reading time: 1 min
2018/10/22 Share

自己巨大的锅..感觉本能拿第一的,却只水了个第二。

从这篇起以后的日子闭关反思

线下ctf

上午的线下ctf就不说了,一个misc两个逆向。web狗:???
而且misc巨坑,感觉也是比脑洞,b32出来了对比hex还原再crc32。当时B32解出来有乱码,一直在测试编码的道路上,但结束后问了西工的师傅们才发现路走偏了。要学会习惯用winhex分析,跟原始的zip比对….这就解释了为什么有个504的文件头了..总之ctf体验极差

高地赛

当时拿到题目是两个私地,一个pwn,一个web.高地也是一个pwn
看到网上有这么个吐槽:
选手:“ISCC你又出新题啦!”

当时看到题,第一反应是17年的原题,ez的前端太好辨识了..
最扯淡的是,给了Mongodb的配置和17年的也一样..甚至连后台账号密码都没变。不过一开始我万能密码也进去了。但自己菜的也是真实,作为第一个打全场的队伍,后来权限没稳住又被别人反超…

Always onload,还有很多要学的

CATALOG
  1. 1. 线下ctf
  2. 2. 高地赛