复现EIS2019的webshell出题遇到的:

EIS2019-webshell出题思路复现
本文写的较为简略,所以阅读本文前请先对2019高校安全运维挑战赛的webshell这道题有一定的了解,自己做过,知道原理

根据这题我出了DASCTF 四月站的awdshell这题
目前未解决问题:
冰蝎流量


复现SuSeC CTF的perceptron出题遇到的:

  • IDAT在每个图像编辑软件中大小都不一样,画图、ps和gimp等都有区别。
  • 如果需要生成多个IDAT块,就必须要在图片中加入更多信息,也就是像素点(像素点过多可能会影响通过图片原始数据读取图像的解题方法),可以直接用ps画笔打很多个小点。
  • 制作原图的时候,如果flag图像过长,也会影响读取,最好留够足够高的图片高度。

目前未解决问题:
怎样刚好让IDAT填满?


复现i春秋-2020年新春战疫网络安全公益赛磁盘套娃遇到的:

  • USN日志是NTFS磁盘特有的,在vista后系统都会默认启用
  • 虚拟磁盘默认不会创建$USN日志
  • 查看磁盘日志是否开启
fsutil usn queryjournal I:
  • 创建磁盘日志
fsutil usn createjournal m=1000 a=100 I:

QQ--20200508133435

  • 彻底删除文件,删除文件MFT目录可以使用Diskgenius

QQ--20200508180221

https://blog.csdn.net/cgm88s/article/details/46327931


网鼎杯2020-白虎场-密码柜出题:

第一次大赛出题,没遇到什么问题

网鼎杯2020-白虎场-保险柜WP&出题思路
第一次给大赛出题,限于语言表达能力,我故事背景设计的还是不够好。希望能做的更有趣一点