St4rr's Blog

有幸跟着X1cT34m的学长们京东总部打了京麒CTF的决赛，结果我盯着下面这道misc题看了一天，然后爆零了(T0T)，队伍排名也不理想，给队里的师傅们磕一个了(T0T)。。。Orz 赛后我找了出题人，询问后发现，我最最开始得到的答案三问有两问是对的（这题总共有三个问题）。。。结果后面越改越离谱，错的那问仍然一直是错的。。。我还是再沉淀沉淀吧( 下面是对这题的复现 题目给了一个流量包kerberoasting.pcapng，要求找出以下三问的答案，拼起来求md5值就是flag： 1、总共枚举到了几个kerberoastable的用户 2、攻击者得到的kerberoastable的用户的密码 3、攻击者通过kerberoasting攻击得到权限后进行了约束委派攻击，找出与服务端存在委派关系的用户名称 首先过滤一下ldap流，可以看到其中有一条查询请求查询到了4个用户 image-20240808152623844 进一步展开可以看到，这些用户都设置了SPN，因此可以判定他们就是kerberoastable的用户 image-20240808 ...

简单学点AI，防止以后CTF中遇到AI就寄。。。 本文内容多为搬运+修补，所搬运文章链接在文末 朴素感知机、神经元 感知机接收多个输入信号，输出一个信号。感知机的信号只有“流 / 不流”（1/0）两种取值。这里我们认为 0 对应“不传递信号”， 1 对应“传递信号”。最简单的感知机就是将输入进行处理得到中间结果，再将结果经过非线性函数处理输出。一般的，我们也把上述的模型称为神经元 ，又称作节点(node)或单元(unit)。 神经网络 由多个神经元可组成神经网络。每个节点可以从其他节点接收输入，或者从外部源接收输入，然后计算输出。每个输入都各自的权重（weight，即 w），用于调节该输入对输出影响的大小，节点的结构如图所示： image-20240731212540830 其中 x1, x2 作为该节点的输入，其权重分别为 w1 和 w2。同时，还有配有偏置b（bias）的输入 ，偏置的主要功能是为每一个节点提供可训练的常量值（在节点接收的正常输入以外）。 多层感知机 多层感知机（Multilayer Perceptron）缩写为 ...

听说隔壁Dozer的f4k3r师傅校队有内部训练，偷偷过去玩了一下，这里放一下我和f4k3r师傅一起写的wp（未用于提交），方便以后查阅使用 传送门一 传送门二

题目是给了一个pcapng文件，要求找出用户wangkai的明文密码（字典使用rockyou）。 打开pcapng文件，可以看到很多SMB2协议，看起来是几个用户在尝试登录账号，找到其中与wangkai有关的一条（可以用ntlmssp过滤，或者直接过滤smb2找起来也不麻烦） image-20240723101622388 接下来就是构造hash文件，先点开查看底下SMB2协议的报文 image-20240723102229716 找到其中的相关信息，拼凑成如下格式： 1username::domain:ntlmv2_response.chall:ntproofstr:不包含ntproofstr的ntlmv2_response值 命名为abc.hash（名字随意，后缀是.hash即可），得到hash文件 但是这样拼凑比较复杂，而且这里的NTLMv2 Response显示truncated，说明还得去其他地方找到剩余部分，比较麻烦。现有一自动化提取NTLMv2的工具，我们可以直接一把而梭之。 image-2024072310291619 ...

一个内存取证题，题目如下： 1小明在电脑上画了一幅图，这幅图的内容是什么，请提交其内容的md5值（32位小写）。 经典起手式imageinfo image-20240723104201276 既然要求我们找图片，那就直接filescan出所有png，jpg，bmp，gif后缀名的文件 image-20240723104602194 下面那个admin.bmp没法dump下来，上面这个jpg图片可以 image-20240723104804628 dump下来是这么一张图 image-20240723104828121 在乱翻cmd记录时看到他执行过这样一个命令 image-20240723105020025 看来他对这个字符串进行过Atbash，那么cyberchef启动 image-20240723105218652 要求提交的是md5值（32位小写） image-20240723105317395

用到哪里写到哪里吧，随着使用的深入以后还会更新这篇文章 参考文章传送门： 文章一，文章二，文章三，文章四 Docker简介 docker介绍 Docker是一个可以用来装web应用的容器。Docker这个词的本义是码头工人，主要工作就是搬运那些“集装箱”，将它们搬运到相应的目的地去。Docker拥有着一个“超级码头”，或者说一个巨大的物流中心，我们可以把我们的“集装箱”push到这个超级码头去，以便我们在另一个码头时可以将它直接pull过来，而不是就地复刻一个曾经我们拥有过的集装箱。 有些文章中会拿docker和虚拟机作对比，深入而又透彻，什么使用了LXC技术，不需要HyperV转换之类的，这里我就不再赘述了，总结来说就是docker容器更为轻量，运行起来更为快速。 镜像 镜像，英文image，也就是上面我们提到的”集装箱“，我们的那个”超级码头“也就是镜像源。镜像的联合文件系统我也不再在这里赘述，感兴趣可以自行跳入上面的传送门去了解。 容器 容器，英文名container，可以理解为镜像的实例化。镜像是不可编辑的，容器是可以编辑的。我们可以用一个镜像生成多 ...

Writeup

这是一次X1cT34m前辈们的狂欢（竟然直接给干到第一了！！？），我只是做个misc给前辈们助助兴。。。 flag_video_version 从sdp.txt中得知视频通过RTP传输，编码方式为H264 wireshark中Decode As RTP 从RTP流分析中可以看出序列存在问题，将每一个分组对应的序列保存进2.txt 追踪UDP流，将传输的内容保存进1.txt 写脚本将这些数据包按照正常的顺序拼接起来，最终保存为data.264 1234567891011121314151617f1=open("1.txt","r")f2=open("2.txt","r")f3=open("3.txt","w")num=[]ls=[]a=f2.readline().strip()while(a): num.append(int(a)) a=f2.readline().strip()b=f1.readline().str ...

初赛Writeup Additional Statement: 这是一次由四个大一新生组成的X2cT34m的奇妙冒险， 我参与做了crypto和一部分的misc 华东北赛区赛Writeup Additional Statement: 第一次打线下，AWDP模式。 太菜了，面对题目一脸懵（T0T） 但是听说是可以通过patch包传个马上去再攻击的（？？！），比赛时我们队虽然想到了但是没去试，还是打保守了。。。

Writeup Additional Statement: Cooperated with f4k3r.