南邮0xGame2020 Wp(Web)

最新推荐文章于 2024-05-16 14:15:46 发布
最新推荐文章于 2024-05-16 14:15:46 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: ctf wp 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackerNei/article/details/109496107
版权

0xGame 第一周WP

Misc

01.签到题:
按照题目提示进入RULES页面,即可看到flag。
在这里插入图片描述

02. easyBase:
题目给出的一串字符很明显是加密后得到的,于是用在线解密工具将其解密,得到明文是:307847616D657B68407070794D4953435F4D4953435F4D4953437D
这个字符串是16进制的,而我们要得到的flag是ASCII形式的,于是用在线转换工具,将该字符串转换为ASCII,即可得到flag。
在这里插入图片描述

Web

01. robots协议:
百度搜索得知:robots协议也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件。
本题与之前做过的攻防世界的一道题类似,在网页URL后面加上/robots.txt,得到如下信息:在这里插入图片描述
发现进一步提示信息,把/robots.txt更改为/flaaaggg.php,即可得到flag。在这里插入图片描述

02. view_source:
打开题目地址,点击F12,即可看到flag。
在这里插入图片描述

03. get&post:
题目中,变量a的值是0xGame,方式为Get;变量b的值是X1cT34m,方式为POST;变量c的值是acd666tql。
首先在URL中写入/?0xGame=acd666tql,
在这里插入图片描述
再用hackbar进行POST传参,即可得到flag。
在这里插入图片描述

04. wh1sper’s_secret_garden:
使用burp suite进行抓包,根据题目提示,要注意http请求头,并且题目说需要使用wh1sper浏览器,于是在burp suite中将浏览器改为wh1sper,得到提示:
在这里插入图片描述
需要来自https://ctf.njupt.edu.cn/,则http请求头中应写入referer=https://ctf.njupt.edu.cn/,得到下一个提示:在这里插入图片描述
从本地IP访问,则http请求头中应写入x-forwarded-for=127.0.0.1,得到flag。在这里插入图片描述

0xGame第二周WP

Web

01. just_login:
这道题目考察的是sql注入,使用的是万能密码。
用户名是admin,使用or关键字使查询结果永真,密码为admin’ or ‘1’='1,得到Flag。

02. intval:
打开题目地址看见两段PHP代码:在这里插入图片描述
之前没有接触过PHP中的preg_match和intval函数,查了之后了解到preg_match函数是用来匹配字符串的,在本题中,即要求变量0xGame中含有字符串20201001,可是if语句中又要求变量0xGame不能等于20201001,试了几次都无解。

后来注意到一个问题,即两个代码块之间并无什么关联,我们想要得到Flag,只要使第二个代码块中的if语句为真即可。
intval函数是用来获取变量整数值的,根据本题代码,变量id取整后为1024,而变量id本身又不等于1024,于是试着在URL后面写入/?id=1024.1,得到flag。

0xGame 第三周WP

01. 虚假留言板:

首先查看源码,发现了这个:
在这里插入图片描述
然后试着把URL改成了http://web.game.0xctf.com:30105/action.php?a=login
登录成功。
抓包后发现可疑cookie,用base64解码后得到:
在这里插入图片描述
把username改成了admin,status改成了1,加密,更改cookie。=换成%3D,得到flag。

0xGame 第四周WP

01. switch
这道题考察的是vim文件恢复、代码审计和文件包含。
之前小绿草考核时做过一道vim的题,于是尝试将URL改为:http://web.game.0xctf.com:30103/.index.php.swp
即下载到一个网页文件,打开后,看到了如下代码:
在这里插入图片描述
根据代码,提示flag在flag.php里面,且file变量中不能存在filter和base64(因为如果字符串中包含filter和base64两个子串就会die),最初尝试把URL改为:http://web.game.0xctf.com:30103/?file=php://filter/read=convert.base64-encode/resource=flag.php,无果。

这道题在比赛期间我没有做出来,但是觉得就差那么一点点了,于是后来请教了大佬同学,正确的思路是这样的:
要利用preg-match函数的特性从而绕过这个语句,使if语句为假,而这道题的关键就在于那句正则匹配里面没有开启大小写不敏感,也就是说过滤是大小写敏感的,所以把php:///filter/read=convert.base64-encode/resource=flag.php改成php:///FILTER/read=convert.BASE64-encode/resource=flag.php就行了。

最后,这篇Wp并不包含所有题目!因为是在比赛期间写的,所以博主只写了自己当时做出来的题目,在这里与大家分享一些解题思路吧。
有很多不足,所以如果哪里写的有问题欢迎大家积极讨论哦~

m4xe1
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【2023 week1】0xgame-CTF
llovewuzhengzi的博客
10-30 392
在Linux中一切皆文件,文件描述符(file descriptor)是内核为了高效管理已被打开的文件所创建的索引,是一个非负整数(通常是小整数),用于指代被打开的文件,所有执行I/O操作的系统调用都通过文件描述符。程序刚刚启动的时候,0是标准输入,1是标准输出,2是标准错误。输出bytes时候,它是采取这样的原则的:每读一个字节就和ascii码比对一下,如果符合ascii码的可显示字符(特殊字符,字母和数字,控制字符除外),那这个字节就按照ascii码来表示,否则就按十六进制\x某某来表示。
南京邮电大学网络攻防新星赛0xGame2020开源题目.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
0xGame2023
Fab1an的博客
10-31 434
Hint 1: 如果我的hide是steghide那你该如何seek呢?参考其他师傅的博客还有用工具Steghide发现需要密码,咱没有密码只能用stegseek工具爆破运行之后在同目录下下发现flag文件。
bugku_easyXor (0xGame 2020)
最新发布
m0_57579266的博客
05-16 278
倒数第二个字节的明文为 27异或上一个得到的值(即35异或94的结果:125)首先分析加密过程,密文每个字节都是 当前明文字节异或下一个明文字节。倒数第一个字节的明文为 35异或94(94是^符号的ASCII值)
0xGame Crypto 复现(Week2)
Luiino的博客
10-11 500
加密脚本看不太懂,结合output文件,大致意思是,形成32个多项式,每个多项式均有-,需要你解出-,最终的flag提示你将-全加起来,在进行md5加密。如此多的等式、变量,以及这么大的系数,单纯去解是不太现实的。题目提示去用Sage解,去搜了搜相关方法:解出-刚开始做,没做任何分析,直接从part1准备开解,然后发现part1就给了n和e,n还无法分解,让我无法下手。
南京邮电大学2021新星夺旗赛0xGame2021开源题目.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
0xGame Crypto 复现(Week3)
Luiino的博客
10-23 479
利用维纳攻击脚本解出d,之后就是基础的rsa解密。签名的相关攻击,注意到本题两次签名使用了相同的k。块密码,把加密的过程逆过来。
0xGame Crypto 复现(Week1)
Luiino的博客
10-05 466
第二步,一开始以为是摩斯,就 这 ¿和不 会 吧?代表.和-,但每个字符间都有空格,经大佬提示才知道是阴阳怪气编码,确实够阴阳怪气的,长见识了。注意%u7b代表"{",%u7d代表"}",即得到:0W_1QIN4WN_D_FR{DL1C_JYLPDNA3GCY}X1S3J。去提交却不对,怎么也搞不懂,难道和密文格式有关?第三步,摩斯密码,空格作为分隔符。
南邮0xGame 2021 Crypto WriteUps
weixin_56678592的博客
11-05 1215
南邮0xGame Crypto WriteUps 记录几道南邮新生赛的题目学习学习。 #1 Wilson 题目: from Crypto.Util.number import getPrime, bytes_to_long from gmpy2 import next_prime # length of flag is 37 p = getPrime(512) q = next_prime(p) f = open('flag.txt', 'rb') flag = bytes_to_long(f.read(
0xGame 2023
m0_74317362的博客
10-20 175
欢迎来到 0xGame 2023, 由 Vue.js 强力驱动。intval php伪协议 弱类型比较。需要找到flag,在所有文件搜索。得到Base64加密后的flag。你真的了解 HTTP 协议吗?PHP 是世界上最好的语言!MD5弱类型绕过,这里用数组。查看相关的,找到flag。但这里还需要php伪协议。简单 Hugo 静态博客。浮点数+字符=字符串。
Pwn_0xGame_02
Trick的博客
11-08 439
Pwn_0xGame_021.Pwn题滞销,帮帮我好吗?syscall 1.Pwn题滞销,帮帮我好吗? syscall IDA打开 发现是个syscall的题目 直接去看这个函数的汇编 根据师傅们所说,我们需要让rax存入59,让syscall去调用execve函数 (ret2syscall?) syscall_64 GitHub查询 之后要构造出来 execve("/bin/sh",0,0) 拿取权限 找"/bin/sh"字符串 方法一: 在程序中有,找到它 从’[‘数起到斜杠前面的空格’ ',再
Pwn_0xGame_01
Trick的博客
11-08 542
Pwn_0xGame1.欢迎来到0xGame平台2.帮我取一个题目名称ret2text3.easy_stack4.该怎么起名呢shellcode5.variable_coverage变量覆盖 1.欢迎来到0xGame平台 nc出flag 2.帮我取一个题目名称 ret2text 打开IDA分析 main函数 跟进 第二个函数 s栈大小为20h=32 函数最后return read了s 所以很好写了 因为是64位程序,后面再加上8个字符 payload = 'a' * (0x20+8) Shift+F1
Hackergame2020 wp
weixin_44145452的博客
11-15 441
https://github.com/ustclug/hackergame2020-writeups
南邮 逆向 部分题解
木槿华年的博客
08-24 3233
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
三、从零开始学逆向之XCTF-game(IDA控制程序执行流程)
nini_boom的博客
07-05 1400
0x00 game初步分析 老铁们可以自行理解下英文,我就说个大概内容,让8盏灯全部都亮,那就算完事,flag就会自己出来。 先把它丢进IDA反编译下。 看到这里,猜测sub_457AB4()大概就是打印flag的地方了,双击切进去看下。 果然,看到了flag is心情很激动,但是看到flag经由这么多数据得到,懒癌的我倒吸了一口凉气。 这道题有多种方法,其中一种就是把这些数据拷贝出来,然后手写程序跑出flag,算法好的同学也可以用BFS(广度优先搜索)试试。题目这意思,也不排除是考这个算法。 我
Web_Game市场分析和进入策略探析.ppt
08-12
Web_Game市场分析和进入策略探析的报告主要围绕Web Game市场的总体分析、Web Game的产品分析、进入Web Game的机会和策略等内容展开讨论。 在市场的总体分析部分,首先阐述了什么是Web Game,指出它是以浏览器为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值