NCTF Challenges 解题历程实录 Web#1

最新推荐文章于 2019-08-03 13:30:36 发布
最新推荐文章于 2019-08-03 13:30:36 发布
阅读量434 收藏
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Herman_Lien/article/details/79327227
版权

NCTF Challenges 解题历程实录 Web#1

签到题

题面:

这一定是最简单的
传送门:题目地址
分值:50

历程:

  • 主页面干净光洁,那么view-source[Ctrl-U] 或inspect[Ctrl-Shift-I](on Chrome),看到key 
<a style="display:none">nctf{flag_admiaanaaaaaaaaaaa}</a>

知识点:
css: 设置display属性为none来隐藏网页内容

md5 collision

题面:

源码
<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*****************}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>
传送门:题目地址
分值:50

历程:

  • 主页面只显示please input a,php源码中也只用$_GET获取a的值,那么就直接在url后加?a=传入a;
  • 题面源码要求$a != 'QNKCDZO' && $md51 == $md52,难道要我构造冲突???百度:MD5 构造冲突。emmm王小云教授挺强的。。。exm??真要我构造冲突??啊啊啊啊还是看writeup吧。
  • 看完writeup恍然大雾!!首先,MD5散列值长度是128位(16字节)且用十六进制表示(32字符)。
    这里QNKCDZO的MD5值(怎么查?问度娘!)$md51'0e830400451993494058024219903391'(形式上就是个科学计数法的数!)。
    而 php 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换为数值并且比较按照数值来进行,因而此字符串不严格等于(==,区别于===)float(0)。同理我们也只要构造一个字串a,使其MD5值同为0exx...格式即可。
  • 怎么构造呢。。。我也没了解到,还是先看别人整理好的吧[传送门]。
    这里我就改url为http://chinalover.sinaapp.com/web19/?a=240610708
  • 噔噔噔~得到flag:nctf{md5_collision_is_easy}。easy?题目做下来感觉和MD5碰撞一点关系都没有,只觉得是php的不严格比较和MD5的‘特殊’散列值碰撞擦出的漏洞。。。

知识点:
phpphp中的@作用:屏蔽函数执行过程中遇到问题而产生的一些错误、警告信息,使其不输出到浏览器。
php比较运算符:其中有字符串比较时的详细例子和贴心链接,推荐
编程语言强/弱类型:本题体现了php作为一种弱类型编程语言的特点(类型检查更不严格,如偏向于容忍隐式类型转换)
http:http的GET请求类型,通过url[?a=…&b=…]传入数据。HTTP POST GET 本质区别详解
密码:单向散列函数MD5

单向散列函数又称哈希函数或杂凑函数,是将任意长度的消息M转换成一个固定长度的散列值h的函数H:h = H(M),散列值也叫做消息摘要(Message Digest)。这说明一定有多个输入具有相同的输出,这叫做碰撞,但对好的单向散列函数来说在可接受的时间内是找不到这样的输入的,因而可以认为输入与输出一一对应。

小心得

  1. 当初做题的时候找的writeup写得太差劲了,心态也不好,于是照着‘做出’答案来了依旧对相关的知识点半知不解,当时觉得实在是费时又不讨好。写这篇时又认真查了一遍,竟然很快就查到好资源,这才把这道题的相关知识了解得很详细了,现在想想要通过ctf题来学新知识的话还是—–既然决心翻writeup了就把它翻透来!
  2. php手册真的是个好东西!学习php查阅必备
  3. 这么水的博文写了我3小时,吐血。。。
Herman_Lien
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南邮ctf-题解(停止更新)
reigns的博客
08-17 7222
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
WEB1.0_CSS_Challenges2
02-11
WEB1.0_CSS_Challenges2
南邮ctf web 的 wp
天跃
08-01 612
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是&lt;a style="display:none"&gt;这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8061
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
Bugku——md5加密相等绕过
王嘟嘟的博客
11-01 2598
0x00 静不下心,来坐坐CTF的题。 题目 0x00 start &amp;lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;&amp;amp; $md51 == $md52) { echo &quot;flag{*}&quot;; } else { echo &am
南邮CTF练习题——web
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6438
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 2980
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
0ctf签到题
andiao1218的博客
03-31 337
签到题: 题目提示: flag在IRC聊天室里 开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server add freenode8001 chat.freenode.net/8001 进入服务器 /connect freenode8001 取个名字 [root...
签到题
wanghandou的博客
07-22 524
签到题 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述 hrw最近看到一个有趣的几何题,题目描述是这样的:一个大圆盘里面放入许多小圆盘,每个小圆盘必须接触大圆盘边缘且与其他小圆盘不能相交,但它们可以互相接触,每个小圆盘具有相同的半径,求此条件下能否放入n个小圆盘。 输入Multiple sets of test data,The first
NCTF2018部分题WP(2)
单核CPU的小朋友的博客
11-27 3万+
第一题:滴!晨跑打卡 这道题过滤了空格,但是可以使用url编码来绕过,这里我们可以使用%a0,也就是加号来绕过。 首先查列数: 编码:1%27%a0union%a0select%a01,2,3%27# 很明显可以查出是三列。 然后就是查数据库名: 编码:id=1%27%a0union%a0select%a01,(SELECT%a0GROUP_CONCAT(SCHEMA_NAME)%a0FROM%...
NCTF 2018 部分题目 WP(1)
单核CPU的小朋友的博客
11-25 3万+
WEB-签到题:直接看cookie就好了,直接拿到flag RE-后门后门后门: 下载一个64位的.exe程序,ida直接打开,观察main函数,发现函数hereisyourflag(void),发现数组变量flagenc,转成char型。 直接拿到flag。 3.PWN-sendflag: IDA打开,很明显溢出了。 直接发送六个a拿到flag。 4.MISC-CalcNow: NC连...
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值