St4rr's Blog

有幸跟着X1cT34m的学长们京东总部打了京麒CTF的决赛，结果我盯着下面这道misc题看了一天，然后爆零了(T0T)，队伍排名也不理想，给队里的师傅们磕一个了(T0T)。。。Orz 赛后我找了出题人，询问后发现，我最最开始得到的答案三问有两问是对的（这题总共有三个问题）。。。结果后面越改越离谱，错的那问仍然一直是错的。。。我还是再沉淀沉淀吧( 下面是对这题的复现 题目给了一个流量包kerberoasting.pcapng，要求找出以下三问的答案，拼起来求md5值就是flag： 1、总共枚举到了几个kerberoastable的用户 2、攻击者得到的kerberoastable的用户的密码 3、攻击者通过kerberoasting攻击得到权限后进行了约束委派攻击，找出与服务端存在委派关系的用户名称 首先过滤一下ldap流，可以看到其中有一条查询请求查询到了4个用户 image-20240808152623844 进一步展开可以看到，这些用户都设置了SPN，因此可以判定他们就是kerberoastable的用户 image-20240808 ...

简单学点AI，防止以后CTF中遇到AI就寄。。。 本文内容多为搬运+修补，所搬运文章链接在文末 朴素感知机、神经元 感知机接收多个输入信号，输出一个信号。感知机的信号只有“流 / 不流”（1/0）两种取值。这里我们认为 0 对应“不传递信号”， 1 对应“传递信号”。最简单的感知机就是将输入进行处理得到中间结果，再将结果经过非线性函数处理输出。一般的，我们也把上述的模型称为神经元 ，又称作节点(node)或单元(unit)。 神经网络 由多个神经元可组成神经网络。每个节点可以从其他节点接收输入，或者从外部源接收输入，然后计算输出。每个输入都各自的权重（weight，即 w），用于调节该输入对输出影响的大小，节点的结构如图所示： image-20240731212540830 其中 x1, x2 作为该节点的输入，其权重分别为 w1 和 w2。同时，还有配有偏置b（bias）的输入 ，偏置的主要功能是为每一个节点提供可训练的常量值（在节点接收的正常输入以外）。 多层感知机 多层感知机（Multilayer Perceptron）缩写为 ...

听说隔壁Dozer的f4k3r师傅校队有内部训练，偷偷过去玩了一下，这里放一下我和f4k3r师傅一起写的wp（未用于提交），方便以后查阅使用 传送门一 传送门二

825b23be34d6e48a379c92804d8d7913b80bfb012895b0b2a494eea7a99da8d9a8f92ba0a2640c516f4059eecd48968e09d7b3b1c9db24aac6327b82a3b813d8bd9ed1d83df9d509c685c5d2dcf92e56c7c84fcc5a7f3329e59af32b03165e8ee35b9196fcab97dedb6ded42c3e314b7e07d91d1e710dd5ef93aa1f9729687213ec945f244b41bc3e91b80b19231edd28d9dea71437f8ac7db1ec2e49e86adc28d1e553306f5dfeedfbec68f4d9f00c50364079928525a9362a11308f8bd38ca9f2c175e27ea0b0af3122a8b0e9dbed285b36233f08ebb7c07c10ce7b11007e5295ecff3a55c4e224dc02eda64b8a6ee0e2de92a87978b400 ...

825b23be34d6e48a379c92804d8d79135d53975bf2365f2e035c8e7905b28225b86ad5516eec10ca54341c6ac523e5949566dd216f630712cd1204115aa0c78ea6c3f42744371d9009ae93009ed69f8c88c71e2268d24b151f91551ac9dd90790e84dbc4ced5d76cae9c9183f1d831e469618a0059773419bec828f073ab2fc75c7f28cb2fcb649f59e46c819df46caa0bcfb1daddff73e3e5fd895204c4ef52e69f62558c48490779d92fe2fef7f080d5adff76a1159826cdcdbef9a44ec251b1472b2c89a3a3fc9398312a2941f21e97c2b8222196f414beadb7f943385cf0a86719e59a06807767016c6de6155d7b68662efa36b122a80 ...

用到哪里写到哪里吧，随着使用的深入以后还会更新这篇文章 参考文章传送门： 文章一，文章二，文章三，文章四 Docker简介 docker介绍 Docker是一个可以用来装web应用的容器。Docker这个词的本义是码头工人，主要工作就是搬运那些“集装箱”，将它们搬运到相应的目的地去。Docker拥有着一个“超级码头”，或者说一个巨大的物流中心，我们可以把我们的“集装箱”push到这个超级码头去，以便我们在另一个码头时可以将它直接pull过来，而不是就地复刻一个曾经我们拥有过的集装箱。 有些文章中会拿docker和虚拟机作对比，深入而又透彻，什么使用了LXC技术，不需要HyperV转换之类的，这里我就不再赘述了，总结来说就是docker容器更为轻量，运行起来更为快速。 镜像 镜像，英文image，也就是上面我们提到的”集装箱“，我们的那个”超级码头“也就是镜像源。镜像的联合文件系统我也不再在这里赘述，感兴趣可以自行跳入上面的传送门去了解。 容器 容器，英文名container，可以理解为镜像的实例化。镜像是不可编辑的，容器是可以编辑的。我们可以用一个镜像生成多 ...

Writeup

这是一次X1cT34m前辈们的狂欢（竟然直接给干到第一了！！？），我只是做个misc给前辈们助助兴。。。 flag_video_version 从sdp.txt中得知视频通过RTP传输，编码方式为H264 wireshark中Decode As RTP 从RTP流分析中可以看出序列存在问题，将每一个分组对应的序列保存进2.txt 追踪UDP流，将传输的内容保存进1.txt 写脚本将这些数据包按照正常的顺序拼接起来，最终保存为data.264 1234567891011121314151617f1=open("1.txt","r")f2=open("2.txt","r")f3=open("3.txt","w")num=[]ls=[]a=f2.readline().strip()while(a): num.append(int(a)) a=f2.readline().strip()b=f1.readline().str ...

初赛Writeup Additional Statement: 这是一次由四个大一新生组成的X2cT34m的奇妙冒险， 我参与做了crypto和一部分的misc 华东北赛区赛Writeup Additional Statement: 第一次打线下，AWDP模式。 太菜了，面对题目一脸懵（T0T） 但是听说是可以通过patch包传个马上去再攻击的（？？！），比赛时我们队虽然想到了但是没去试，还是打保守了。。。

Writeup Additional Statement: Cooperated with f4k3r.