本仓库用于存储和构建 SVUCTF-HELLOWORLD-2024 的题目镜像、题解。
欢迎各位选手以 Pull Request 的形式提交自己的 write-up 。
若大家对本仓库有任何疑问或改进建议,欢迎提 Issue 。
所有幕后花絮可在 behind-the-scenes 中找到。
比赛时间:北京时间 2024 年 10 月 26 日 09:00 ~ 10 月 31 日 20:00 (共 5 天 11 小时)
项目结构:
.github/workflows/
└── <category>.<name>.yml
assets/ # 资源文件,如封面图
base/ # 基础镜像
behind-the-scenes/ # 幕后花絮
challenges/ # 所有题目
├── web/ # 题目分类
│ ├── challenge1/ # 题目
│ │ ├── build/ # 构建文件
│ │ │ ├── Dockerfile
│ │ │ └── more...
│ │ ├── attachments/ # 附件
│ │ ├── writeup/ # 题解文件
│ │ └── README.md # 题目信息(含题解文本)
│ └── more...
└── more...
player-write-ups/ # 来自参赛者的题解
部分题目在比赛中划分了更细的分类,但在仓库中没作更改,如 猫咪小测 仍在 Misc 分类而不是 OSINT。
| 题目描述与题解 | 难度 | 附件 | 源代码 | 镜像 | 标签 | 出题人 |
|---|---|---|---|---|---|---|
| 签到一下 | Baby | 附件 | - | - | encoding | Rr19 |
| RunMe[C] | Baby | 附件 | 源代码 | - | 13m0n4de | |
| RunMe[C3] | Baby | 附件 | 源代码 | - | 13m0n4de | |
| RunMe[Python] | Baby | 附件 | - | - | 13m0n4de | |
| RunMe[ELF] | Baby | 附件 | 源代码 | - | 13m0n4de | |
| RunMe[EXE] | Baby | 附件 | 源代码 | - | 13m0n4de | |
| web? | Trivial | 附件 | - | - | Rr19 | |
| 野宫 | Trivial | 附件 | - | - | gif | Rr19 |
| 不是哥们? | Trivial | 附件 | - | - | encoding | Rr19 |
| Wireworld - LEVEL 0 | Trivial | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/wireworld_level0:latest | 13m0n4de | |
| Wireworld - LEVEL 1 | Trivial | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/wireworld_level1:latest | 13m0n4de | |
| 乾坤大挪移 | Easy | 附件 | - | - | base64, steganography, file_carving | Rr19 |
| 红之墓 | Easy | 附件 | - | - | wav, morse_code | Rr19 |
| 神秘的猪眼烧烤街道 | Easy | 附件 | - | - | OSINT | ksks |
| ?????? | Easy | 附件 | - | - | cuneiform | Rr19 |
| Music | Normal | 附件 | - | - | base16, steganography, silenteye | Rr19 |
| 你好世界 | Normal | 附件 | - | - | steganography | Rr19 |
| 猫咪问答 | Normal | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/neko_quiz:latest | OSINT | 13m0n4de |
| 题目描述与题解 | 难度 | 附件 | 源代码 | 镜像 | 标签 | 出题人 |
|---|---|---|---|---|---|---|
| 1337 Machine | Normal | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/leet_machine:latest | pwntools | 13m0n4de |
| Soyo && Cat | Medium | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/concat:latest | ABNF, RFC | 13m0n4de && liseihoka |
| 题目描述与题解 | 难度 | 附件 | 源代码 | 镜像 | 标签 | 出题人 |
|---|---|---|---|---|---|---|
| Netcat | Baby | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/nc:latest | 13m0n4de | |
| 欸我 Flag 呢 | Baby | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/nc_hidden:latest | 13m0n4de | |
| 猜数字 | Trivial | 附件 | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/srand:latest | pseudo_random | 13m0n4de |
| Ret2shellcode | Easy | 附件 | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/ret2shellcode:latest | ret2shellcode | 13m0n4de |
| Ret2text[64] | Normal | 附件 | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/ret2text64:latest | ret2text | 13m0n4de |
| Ret2text[32] | Normal | 附件 | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/ret2text32:latest | ret2text | 13m0n4de |
| ROP | Medium | 附件 | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/rop:latest | rop | 13m0n4de |
| 题目描述与题解 | 难度 | 附件 | 源代码 | 镜像 | 标签 | 出题人 |
|---|---|---|---|---|---|---|
| Welcome | Baby | 附件 | 源代码 | - | COOK | |
| UPX | Easy | 附件 | 源代码 | - | upx | COOK |
| PYC | Normal | 附件 | 源代码 | - | pyc, xor | COOK |
| StreamLock | Medium | 附件 | 源代码 | - | rc4, base64 | pn1fg |
| 题目描述与题解 | 难度 | 附件 | 源代码 | 镜像 | 标签 | 出题人 |
|---|---|---|---|---|---|---|
| Param | Baby | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/param:latest | http | SMJB |
| ezHTTP | Baby | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/ez_http:latest | http, headers | SMJB |
| babyRCE | Trivial | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/rce:latest | php, rce | SMJB |
| Method | Easy | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/method:latest | http | 13m0nde |
| PHP Class | Normal | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/php_class:latest | php | SMJB |
| ezRCE | Normal | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/ez_rce:latest | php, rce, bypass | SMJB |
| Unserialize | Medium | - | 源代码 | ghcr.io/svuctf/svuctf-helloworld-2024/unserialize:latest | php, unserialize | SMJB |
| 题目难度 | Baby | Trivial | Easy | Normal | Medium |
|---|---|---|---|---|---|
| 题目分值 | 200 | 400 | 700 | 1100 | 1600 |
| 题目最低分值比例 | 50% | 50% | 50% | 50% | 50% |
| 题目最低分值 | 100 | 200 | 350 | 550 | 800 |
| 难度系数 | 6.0 | 8.0 | 10.0 | 12.0 | 14.0 |
选手需要使用 Pull Request 提交自己的题解文件,并在下面表格中添加自己的一栏信息。
注意:选手提交的 write-up 的主要内容需要在本仓库存档,仅仅提供到自己博客的题解链接的 Pull Requests 不会被合并。
选手提交的 write-up 中可以添加自己的博客链接,以及指定 License(如不指定,则默认与本仓库相同,见 许可证 一节)。
题解格式可以参考下方示例。
| 题解 | 备注 | 包含题目 |
|---|---|---|
| 选手或队伍名称 | 总排名第 N 名 | 题目一、题目二、题目... |
- GZCTF:比赛平台
该项目采用 GPL-3.0 许可证,查看 LICENSE 文件了解更多细节。
