第三届强网杯线上赛记录

最新推荐文章于 2022-07-31 23:58:56 发布
最新推荐文章于 2022-07-31 23:58:56 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: writeup 文章标签: writeup 强网杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/About23/article/details/94464074
版权

Misc

0x01 签到
在这里插入图片描述
flag{welcome_to_qwb_2019}
0x02 强网先锋-打野
在这里插入图片描述
解压出来是一个bmp文件
打开图片
在这里插入图片描述
又是cxk。。。
首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。
在这里插入图片描述
但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了flag有点意外。。
在这里插入图片描述
qwxf{you_say_chick_beautiful?}

Reverse

0x01 强网先锋_AD
在这里插入图片描述
查看main函数
在这里插入图片描述
在这里插入图片描述
发现这里首先输入一个数组,然后与给定的那几个数进行比较,若一样就正确。
再比较之外还有个sub_4005B7(&v45, (__int64)v4);函数
在这里插入图片描述
这边是对输入的数进行base64加密
于是思路很清晰了,给定的数是ASCII码,
90 109 120 104 90 51 116 116 89 87 90 104 97 51 86 104 97 8

最低0.47元/天 解锁文章
T19er
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019强网杯部分writeup
Sea_Sand息禅
06-04 5556
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
2019 第三届强网线部分web复现
weixin_30881367的博客
05-28 636
0x00前言 周末打了强网杯,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据题目的数据传输情况,可以发现在登录后有个us...
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5009
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
【第三届强网杯】write up
weixin_34272308的博客
05-28 301
一,鲲or鳗orGame 从浏览器里拿到game.gb 用 VisualBoyAdvance ,搜索内存变量,然后改变量就完事了,但是改变量他们说直接利用添加代码功能有bug,所以要在工具里的内存查看里面修改。 我犯了一个错误,我一直搜索best,导致一直搜出来的都是四个错误的地址,后来result和best交叉搜一下,就能确定一个正确的地址。 然后进工具里内存...
强网先锋-打野
enj0ym4
05-12 870
解压压缩包,得到一个压缩包,再解压得到一张图片
强网杯2019线-misc
wyj_1216 House
05-29 1289
Misc: 题目名称 | 签到 | 题目即flag ​ 题目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 注意开始的指定数值为0 点击...
2019 第三届强网线.zip
12-17
强网
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级事。挑战中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战
强网杯-强网先锋辅助
、moddemod
01-04 1266
题目描述 flag=open("flag","rb").read() from Crypto.Util.number import getPrime, bytes_to_long import time p=getPrime(1024) q=getPrime(1024) e = 65537 n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,e,n ...
第四届强网强网先锋的部分write up
克格莫
08-24 443
打开看到代码: <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 这是命令执行,试了试可以执行ls命令: http://39.96.23.228:10002/index.php?ip=;ls 但是过滤了cat vi vim和"flag"关键字, 因此构造payl
2022强网杯CTF---强网先锋 ASR wp
3tefanie丶zhou的博客
07-31 1725
【有些不愿开口与人说的委屈,来自得不到身边人的回应,种种期许、憧憬、愿望之心声,在心中如擂鼓,响彻自己天地间。心外却哑然,永远寂静无声,这就像一个人把嗓子喊哑了,身边还是无人听见,这个人就会越来越不喜欢说话,一直沉默下去,直到变成一个哑巴。】
第三届强网杯部分writeup
CTF小白的博客
05-29 5221
目录强网杯部分writeupWEB-强网先锋-上单CRYPTO-copperstudychallenge1challenge2challenge3challenge4challenge5challenge6获得flagCRYPTO-强网先锋-辅助MISC-签到 只能说自己是真的菜,一杯茶,一包烟,一个题目做一天,这里给出这次参加强网杯的解出来的题的writeup。 强网杯部分writeup WEB...
安恒7月月wp
T19er的博客
07-15 1090
先base6解码,后base64 得到 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"...
攻防世界ics-5wp
T19er的博客
07-10 2813
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
2018年强网杯初 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3935
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
Tamevic's Ctf-Crypto writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)
Tamevic的博客
06-27 1689
Tamevic’s Ctf-Web writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘) 还好在课上弥补一下当时比最后十分钟差点做出来的遗憾… 题目源码: from Crypto.Util.number import getPrime,bytes_to_long,long_to_bytes import sys from fractions import gcd #...
强网杯2022 pwn 题解析.docx
最新发布
12-18
强网杯2022年的Pwn题解析主要聚焦于一道难度较高的题目"house_of_cat",该题挑战者需利用glibc 2.35版本中的漏洞进行攻击,这是当时Ubuntu 22.04系统上最新版glibc。题目吸引了众多参队伍,但因涉及高级的_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值