LitCTF2024

原创 已于 2024-06-02 18:13:50 修改 · 2.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-06-01 16:41:37 首次发布

ezre

pythonEXE

附件拖到和pyins。。。一个目录下

找到ezpy加后缀pyc

在第一个文件里找一个文件看字节戳,复制

打开ezre

把ezpy 加上.pyc

然后执行

python3.11的用不了,去在线网站,用不了啊

参考:http://t.csdnimg.cn/qNrvw

使用pycdc工具,严格来说无法还原为python文件,但能看到其源代码
将pycdc.exe文件跟要还原的pyc文件放入同一个文件夹,在命令行输入命令可以在命令行显示pyc文件内的python源代码

pycdc ea_py.pyc
如果想要保存到一个文件中:

pycdc.exe xxx.pyc > 1.txt

先用在线网站吧

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.11

import Litctfbase64
flag = input('flag:')
flag = Litctfbase64.b64decode(flag)
if flag == 'X=3o4hx=0EZwf=mMv13gX=3o4hx=qje2ZjtgZQmEKXZog4==':
    print('win')
    return None
print('no')

然后卡在这里了

导入了自定义库

在这个路径下

学习学习

然后同理丢到在线网站反编译

心情好的时候装一下pycdc

base64变表

import base64
import string

str1 = "X=3o4hx=0EZwf=mMv13gX=3o4hx=qje2ZjtgZQmEKXZog4=="

string1 = "8kuWYm=1JiUPs7DT4x+X5tcqZKfGvA0gFLB6y3QbV2rNOlRdMwnEohjzSe9/HIa-"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

#b'LitCTF{61happy_LitCTF_nice_base64}\x01\x86'

编码喵

base64换表

shift F12直接看字符串即可

import base64
import string

str1 = "tgL0q1rgEZaZmdm0zwq4lweYzgeTngfHnI1ImMm5ltaXywnLowuYnJmWmx0="

string1 = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print(base64.b64decode(str1.translate(str.maketrans(string1, string2))))
#LitCTF{03034ed8-a2da-4aa6-b2c9-01ace9e26301}

hello_upx

ESP脱壳定律---不会

刚刚一个叹号那个没修改,一共修改四处

64位打开

脚本

#include<stdio.h>
#include<string.h>
int main()
{
	int i,j;
	char ch;
	char v6[40];//flag
  	//unsigned char v4[]="puAP@rhLeQXa%Yc+O^N`\x1EZN";
  	unsigned char v4[]="Lhr@PAup+cY%aXQe NZ\x1E`N^O";
  	int v5 = 101;
  	int v7 = 1;
  	int len;
  	char flag[40];
  	printf("welcome to LitCTF2024\nplease inputs you flag:\n");
  	for ( i = 0; i <= 24; ++i )
  	{
  		for(j=32;j<128;j++)
	  
  		if ( (char)j-i	==  *((unsigned char*)v4 + i)  )
   		{
   	 		flag[i]=j;
		}
    
	}
	puts(flag);
    /*for(i=0;i<40;i++)
    {
    	
    	printf("%c",v4[i]);
	}
	*/
	return 0;
}

ezrc4

64 open

IDA数据存储的问题吧,读数据的时候注意一下,后面是v8v9的数据, 不加的话不完整,反编译的一点小问题,maybe

Buf1[0] = 0x606EA290DC7CB2D5i64;
Buf1[1] = 0x3190B05971E41306i64;

v8 = 0xD71DC7B2;

v9 = 0x7F;

D5B27CDC90A26E600613E47159B09031B2C71DD77F

key:fenkey?

Crtl X 交叉引用

拿到真正的key

#include<stdio.h>
int main()
{
	int i,j;

  char key[]="fenkey?";
  char key1[7]={0x0A, 0x0C, 0x1A, 0x08, 0x11, 0x1F, 0x1E};
  for(i=0;i<7;i++)
  {
  	key[i]=key[i]^key1[i];
  }
  puts(key); 
  //litctf!
	return 0;
}

解密RC4 加密/解密 - 锤子在线工具 (toolhelper.cn)

盯帧珍珠

PS打开逐帧看即可

舔到最后应有尽有

我以为她的flag藏在这一堆ex的文字里面。。。

base64隐写

脚本,把a换掉即可

def base64_stego(str):
    base64_list = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"

    temp = ''
    if str.count('=') == 2:
        a = len(bin(base64_list.find(str[-3]) & 0xf).replace('0b', ''))
        if a == 3:
            temp += "0"
        elif a == 2:
            temp += "00"
        elif a == 1:
            temp += "000"
        temp += bin(base64_list.find(str[-3]) & 0xf).replace('0b', '')
        print(temp)

    elif str.count('=') == 1:
        a = len(bin(base64_list.find(str[-3]) & 0x3).replace('0b', ''))
        if a == 3:
            temp += "0"
        elif a == 2:
            temp += "00"
        elif a == 1:
            temp += "000"
        temp += bin(base64_list.find(str[-3]) & 0x3).replace('0b', '')
        print(temp)
    return temp


a = ["55y85YmN6YeN5aSN55qE6aOO5pmvLG==",
     "5riQ5riQ5qih57OK5LqG57qm5a6aLO==",
     "5pif56m65LiL5rWB5rWq55qE5L2gLH==",
     "5LuN54S256eY5a+G55qE6Led56a7LA==",
     "5rip5bqm5raI5aSx55qE556s6Ze0LH==",
     "5peg5rOV6Kem5pG455qE5piO5aSpLF==",
     "5rKh5pyJ5byV5Yqb55qE5LiW55WMLG==",
     "5rKh5pyJ6ISa5Y2w55qE5YWJ5bm0LD==",
     "6L+Y5Zyo562J552A5L2g5Ye6546wLH==",
     "5pel5pel5aSc5aSc6Ieq6L2s55qE6KGM5pifLE==",
     "5Yiw5aSE6YGu5ruh5Yir5Lq655qE6IOM5b2xLG==",
     "6K6p6aOO5ZC55pWj5re35Lmx55qE5ZG85ZC4LG==",
     "5b+r5b+r5riF6YaSfn==",
     "6Z2Z6Z2Z54Wn5Lqu5Y6f5p2l55qE6Ieq5bexLL==",
     "5aSp56m65rSS5ruh5b+954S255qE5YWJ5piOLE==",
     "55y85Lit5Y+q6KaB57ua54OC55qE5aSp6ZmFLG==",
     "5YaN6aOe6KGMIW==",
     "5oiR5YuH5pWi5Zyw5oqs6LW35aS0LM==",
     "55yL552A6Iyr6Iyr55qE5a6H5a6ZLH==",
     "5aSa5bCR5pyq55+l55qE5pif55CDLJ==",
     "5pyJ5rKh5pyJ6YCa5ZCR5pyq5p2l6Lev5Y+jLD==",
     "5Lqy54ix55qE5LyZ5Ly0LB==",
     "6K6p5oiR5Lus5LiA6LW354K554eDLG==",
     "5YuH5rCU5ZKM5L+h5b+1LO==",
     "5Zyo6YGl6L+c55qE5aSp6L65LG==",
     "6ZO25rKz6L6557yYLH==",
     "5pyJ5LiA54mH56We5aWH55qE5b2p6Jm55rW3LC==",
     "5ZKM5oiR5LiA6LW35YaS6ZmpLB==",
     "6aOe5ZCR5Y+m5LiA5Liq5LiW55WMLC==",
     "5Zyo6YGl6L+c55qE5aSp6L65LB==",
     "6ZO25rKz6L6557yYLC==",
     "5pyJ5LiA54mH56We5aWH55qE5b2p6Jm55rW3LB==",
     "5ZKM5oiR5LiA6LW35YaS6ZmpLH==",
     "6aOe5ZCR5Y+m5LiA5Liq5LiW55WMLN==",
     "c3VwZXIgbWFnaWMgd29ybGR+fg=="]


def cut(obj, sec):
    return [obj[i:i + sec] for i in range(0, len(obj), sec)]


flag = ''
print(len(a))
for i in range(len(a)):
    flag += base64_stego(a[i])
flagg = cut(flag, 8)
flag = ''
print(flagg)
ff = [1] * 100
for i in range(len(flagg)):
    ff[i] = int(flagg[i], 2)
    flag += (chr(ff[i]))
print(flag)

啊这、、、、、、、、

第二个

333

44

5555

收不到
关注
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 3865
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
[Litctf 2024] Pwn WP 全部题目
红叶的博客
06-03 1640
劫持 __malloc_hook 打 one_gadget。使用 realloc 调整栈帧。
2024LitCTF
qq_66013948的博客
06-06 1519
​ 题目描述:laosebi,无脑LSB隐写,全取最低位的LSB隐写,拿到flag。有大佬直接秒了,在这里提一下。
LitCTF2024WP
qq_67760645的博客
06-02 1535
LitCTF2024的解题思路
NSSCTF(MISC)—[LitCTF 2024]舔到最后应有尽有
最新发布
hzhfhsq的博客
02-26 162
PuzzleSolver
[LitCTF 2024 公开赛道] Crypto/PWN/Rev
weixin_52640415的博客
06-03 1840
libc-2.39 mp_.tcache_max_bins->environ->pie->ptr_list->ROP
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 1266
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
探姬杯LitCTF2024(Web方向)
Zue3r的博客
06-02 1173
探姬杯LitCTF2024(Web方向)
Litctf2024-郑州轻工业大学第二届ctf校内赛道wp
m0_74786138的博客
12-03 1069
战队:怎落笔都不对最终成绩校内第4打开是一串编码,根据后面等号猜测是 base64,尝试发现没有结果,试试base64 隐写,发现flag。
LiCTF2024复现
qq_75120258的博客
06-06 893
打开发现是BASE64隐写,解密得到flag。
[LitCTF 2024]ezrc4——入土为安的第一天
lzx13290757580的博客
07-05 505
大概率都是两个参数,一个是key 一个是keylen。注意:这是一道简单的rc4的题。我们需要找出来key值即可。Crtl X 交叉引用。
LitCTF2024赛后web复现
2301_80913334的博客
07-29 904
用hackbar打开post传参一下theme=/etc/passwd发现有报错信息不能打开这个文件且现在的路径是themes//etc/p说明当前页面的路径是themes,可能存在漏洞。尝试输入http://127.0.0.1发现跳出一个相同页面,输入http://www.baidu.com发现跳转到了百度页面,这里我们可以想到可能是ssrf漏洞。既然有/etc/passwd这个目录存在且里面也没有发现flag的相关信息,尝试查看一下/flag目录存在不存在,直接得到flag。
菜鸡的Litctf简单两题re
weixin_50852871的博客
07-04 562
因为周六有事所以就中午起来做了一题rc4,后面的题目都没看,等晚上回来的时候就已经快9点了,这个题我看着就是一个base64解密,也不知道对不对,答案那时候已经交不上去了。一眼就看到了有反调试和rc4的加密,还有最后的密钥对比,我寻思这不好高啊,直接跳过反调试,如何把密文输入进去,程序直接跑出flag。想法是好的,但是凑居然直接跳出来,那证明前面还是有反调试的,x索引往前看,发现_main里面有一个反调试。这里居然有个X_X,发现他对rc4的密钥进行的异或操作,我凑了怪不得解不开呢。
LitCTF 2024 pwn AK
YX-hueimie
06-02 2455
探姬姐姐办的比赛,所以就打了一下。尽管是“新生赛”,但pwn方向并不是很新生,5道堆题+1道栈题,可能是出题的师傅比较少吧,应该是只有两位。我了解到这个比赛的时候已经要开赛了,投稿也来不及,要不然就投几道我的得意门生了。
2024LitCTFmisc复现
WTT001的博客
07-22 1325
base64喽。
【Web】LIT CTF 2024 题解(全)
uuzeray的博客
08-13 1097
直接console里打印出flag,注意谷歌浏览器不行,这里我用的是火狐。或者先读环境变量/proc/1/environ得知pwd为/app。因为一直while true,网页会卡死无法访问。打的是CVE-2021-41773任意文件读取。直接LITCTF{}包裹密码就是flag。附件是ts写的,破解脚本也拿ts写就是。dirsearch扫出来信息泄露。读当前目录下flag.txt即可。再读/app/flag.txt。纯脚本题,写脚本通了游戏即可。爆出来密码是kBySlaY。直接给了源码,泄露了密钥。
LitCTF Web、社工AK 以及部分misc和crypto
Hama_ecco的博客
05-14 1318
LitCTF
[LitCTF 2024]原铁,启动!
2301_81462177的博客
08-12 371
标题提示,图里面是原神和星铁里面的字体。改一下大小写就是flag。
LitCTF 2024 web&misc wp
Nanian233的博客
06-05 1242
Litctf 2024 个人题解
litctf 2024wp
12-29
当前可获得的信息主要集中在 LitCTF 2023 的解题报告和 WriteUp 上,而对于 LitCTF 2024 的具体 WriteUp 或解题报告尚未有公开资料提及[^2]。 通常情况下,CTF 比赛结束后一段时间内会由参赛者或主办方发布详细的 WriteUp 和解题思路。建议关注以下几个渠道来获取最新的 LitCTF 2024 WriteUp: - **官方社交媒体账号**:许多 CTF 主办方会在 Twitter、微博或其他社交平台上分享比赛动态以及赛后总结。 - **安全博客和技术论坛**:像 FreeBuf、Seebug 等平台经常会有选手发表高质量的比赛回顾文章。 - **社区交流群组**:加入一些活跃的安全技术 QQ 群或者 Discord 频道可以更快地了解到新发布的资源链接。 对于寻找特定年份的 CTF WriteUp,还可以尝试使用搜索引擎并加上时间筛选条件,以便更精准定位所需内容。 ```python import requests def search_litctf_writeups(year): query = f"LitCTF {year} writeup" url = "https://www.google.com/search?q=" + "+".join(query.split()) response = requests.get(url) if response.status_code == 200: print(f"Search results for '{query}' are available.") else: print("Failed to retrieve search results.") search_litctf_writeups(2024) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值