CISCN分区赛华东北部分wp

最新推荐文章于 2022-08-04 20:57:42 发布
最新推荐文章于 2022-08-04 20:57:42 发布
阅读量682 收藏 1
点赞数 1
分类专栏: CTFshow 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Htt9999/article/details/125465111
版权

1.1 题目名称pika

flag: flag{d6246d1f41fad032ee30193f3af15408}

解题思路说明: 打开是一个图片,试用着stegosovle来观看图片的类容与内容,发现隐写通道000,得到一段base64的编码,进行去解码,得到一串pikalang-language,进行解密就好。

 

解题过程:stegosovle000通道

 

Base64解码

 

 得到结果:pi pi pi pi pi pi pi pi pi pi pika pipi pi pipi pi pi pi pipi pi pi pi pi pi pi pi pipi pi pi pi pi pi pi pi pi pi pi pichu pichu pichu pichu ka chu pipi pipi pipi pipi pi pi pikachu pi pi pi pi pi pi pikachu ka ka ka ka ka ka ka ka ka ka ka pikachu pi pi pi pi pi pi pikachu pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pikachu ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka pikachu pichu ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka ka pikachu ka ka ka ka pikachu pi pi pikachu pi pi pikachu pipi pikachu pichu ka ka ka ka ka pikachu pipi pi pi pikachu pichu pi pi pi pikachu ka ka ka pikachu pipi pikachu ka ka ka ka ka pikachu pi pi pi pikachu pichu ka pikachu pi pi pi pikachu ka pikachu pipi pi pikachu pikachu pichu pi pikachu ka ka ka pikachu pi pikachu pi pi pi pi pi pi pi pi pikachu ka ka ka ka ka ka pikachu pipi pi pikachu pichu pikachu pipi ka ka ka ka ka pikachu pi pi pi pi pi pikachu pichu ka ka pikachu pi pi pi pi pikachu ka pikachu ka ka ka ka pikachu pi pi pi pi pi pi pi pi pikachu pipi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pi pikachu

翻译地址:https://www.dcode.fr/pikalang-language

 

得到flag{d6246d1f41fad032ee30193f3af15408}

1.2 题目名称welcometociscn

flag: flag{61ee5435b6f59d42329ac2644d887dc2}

 

 

解题思路说明: 打开图片,直接看得到flag了

解题过程:

 

 1.3 题目名称:old

flag:flag{ a9462922e5da8ef93d213c33168881c5}

解题思路说明: 打开发现一段编码,试用Rot13进行解码,发现是栅栏W型编码,进行栅栏解码,根据题目提示注意MD5,又进行了MD5编码解密。

解题过程:打开得到加密的,进行Rot13解密重新上传取消得到的进行栅栏解密根据题目提示MD5,进行解密

 

 

flagish1p0yev3ryda7!

32位小写MD5

a9462922e5da8ef93d213c33168881c5

flag{ a9462922e5da8ef93d213c33168881c5 }

1.4 题目名称:snowberg

flag: flag{69b74fce-451b-46f2-b3dd-be2a9761a1c1}

解题思路说明:打开发现是一张图片,用010editor,发现里面夹杂有压缩包,用Kali binwalk进行分离,用foremost分解图片,然后提取压缩包,发现加密,并用CRC32进行爆破,Tweakpng打开图片,发现所有IDAT段的crc校验码不对,没一个IDAT段的CRC校验码都不对,将所有CRC校验码提取出来,进行AES解密。

解题过程:先用010打开发现图片的问题重新上传取消用Kali binwalk foremost进行图片的分离 zsteg分析lsb隐写提取压缩包

 

 

 

 

CRC32进行爆破重新上传取消   key:

 

 

 

63f0c7380cc3a35

 

 

 

Tweakpng打开图片,发现所有IDAT段的crc校验码不对重新上传取消没一个IDAT段的CRC校验码都不对,将所有CRC校验码提取出来 553246736447566b5831395954315362314930456f5857557a5a6c5730306d796d75474570766436693875504b4979514a757130704e4f715a793254756c4b630a6c6d4f6135754b4f6767366e2f6b6e577079426e52673d3d

 

16进制转字符串重新上传取消AES解密 flag{69b74fce-451b-46f2-b3dd-be2a9761a1c1}

1.5 题目名称:easycry

flag: flag{061cc4091400c082234a57034ed05cf2}

解题思路说明:elf64位文件,IDA反编译,动态调试,发现是aes加密,取main函数的密文和密钥解密即可重新上传取消

密钥和密文,直接解密,先reverse一下

 

enc = ["485DACBAED1D5932",
       "5B34FA438CBD1ECE",
       "315917F925BB6E9D",
       "5B72B55BB93620DE"]
key = ["0706050403020100",
       "0F0E0D0C0B0A0908",
       "1716151413121110",
       "1F1E1D1C1B1A1918"]
for i in enc:
    for j in range(len(i), -2, -2):
        print(i[j:j + 2], end="")
print()
for i in key:
    for j in range(len(i), -2, -2):
        print(i[j:j + 2], end="")

重新上传取消

 

flag{061cc4091400c082234a57034ed05cf2}

Ttaouzi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 8727
2023全国大学生信息安全竞赛(ciscn)部分题解
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 4913
2022 ciscn 东北分区赛 部分wp
ciscn2021东北赛区分区赛
kingdring的博客
06-15 626
ciscn2021东北赛区分区赛 ++Spirit k1ling 感谢Dazz1e大佬陪我看了很久hh summary 3720pt,rank11 晋级名单还没出,不过大概率是前10进,正好卡掉了,就差一步到罗马,真的意难平… 但是想想自己菜成这样全靠gs带也就释然了一些 这东西就跟S赛一样,今年没了你就要咽下所有的不甘,然后更加努力,等着明年杀回来 ++Spirit绝不会止步于此 今年进第二轮之后改了个名,k某人想去ciscn决赛,去决赛之前不改名,不管哪年,flag立这了。 misc 签到 工具
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 507
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
ciscn 2022 东北分区赛pwn blue
z1r0的博客
07-02 734
开了沙盒 最简单的解法还是借助environ来控制ret地址,然后将ret改成orw链即可。这一题的关键点在于怎么泄露出environ里面的栈地址,因为show功能只能使用一次。 这一题的漏洞点是一次性的uaf漏洞,在666功能下 我们首先先借助这一次性的uaf泄露出libc。还是填满tcache,只不过下一个进unsorted bin的时候利用666这个uaf功能。 接下来思考一下如何泄露出environ里面的值,show是一次性的已经用不了。仔细思考一下不难想出利用stdout来泄露,将flags
ciscn 2022 东北分区赛pwn bigduck
z1r0的博客
07-01 689
这个是2.33下的,2.33下有free_hook 和 malloc_hook。这题开启了沙盒,禁用了execve 所以考虑orw攻击方法。这里有一个小坑点,2.33下通过unsorted bin泄露的时候,main_arena那里的低字节是\x00,所以直接show的话会show不出来。在show前利用edit将低字节改为\x01即可。最后算libc的时候 - 1即可。两种攻击思路,第一种借助environ泄露出stack然后改edit的ret为orw即可,第二种劫持hook为万能gadget(直接拿2
监控系统调试报告.doc
06-28
监控系统工程报验申请表 工程名称:雨花物流基地爱普莱斯员工活动中心智能化工程 编号:A5-3- "致: 江苏赛建设监理有限公司 (监理单位) " "我单位已完成了 监控系统设备安装 " "工程,按设计文件及有关规范...
水稻滇粳优1号近等基因系的鉴定
02-10
水稻滇粳优1号近等基因系的鉴定,陈赛,牛静,本研究利用567个分布于水稻基因组上的SSR分子标记,鉴定滇粳优1号及其12个抽穗期表型变化的近等基因系材料。通过比较多态性位点,寻
2022CISCN东北复现
最新发布
qq_52988816的博客
08-04 694
stegsolve查看发现lsb隐写,红蓝绿通道有加密字符串,这里用seteg一把梭应该也可以感觉像base64,解码pi ka chu解码。
CISCN2021 西北赛区分区赛 Web xb_web_flask_trick
feng的博客
06-08 761
前言 6.5号去了兰州打了分区赛,4道Web出了web1和web4,web2和web3都不会。这题flask是web3,讲道理对我这种对flask不熟悉的弟弟来说还是挺难的,比赛的时候只有西电的一个队伍出了。今天晚上在学长的帮助下终于出了这道题,也是学到了很多的东西。 源码 import os from flask import Flask, request, abort, session app = Flask(__name__) app.config["SECRET_KEY"] = os.urand
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3000
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
ciscn2021 西北分区赛部分pwn
mishixiaodai的博客
06-07 261
xb_pwn_easy 分析发现是道整数溢出的题,unsigned int8最大数为255,当输入的数字超出255时就会发生溢出。但当时做题我将v4输为0,也可以造成溢出,原因是read的第三个参数v4-1=-1,又read的第三个参数类型是size_t,当输入负值时,会将其转换为无符号数。 利用整数溢出漏洞,可以覆盖age、email、phone,可以将email覆盖为函数的got地址,这样就可以获得函数的地址并且得到libc的基地址。 修改puts函数的got表。一开始我将phone覆盖为puts_
ciscn 中赛区分区赛 awd pwn2
yongbaoii的博客
07-15 397
libc 2.27 record 结构还是比较清晰的。 申请了一个大小为0x110的chunk。前0x10是mark,后0x100是msg。 在最后八个字节那里,维护了一个单链表。 scrape 也就是删除,但是在删除链表尾的时候有uaf。 browser 就是输出,上面花里胡哨的也没啥用,然后有个格式化字符串漏洞。 rewrite 可以重新写一下。 backdoor 也是在做一个输出。 漏洞有俩,一个格式化字符串,一个uaf。 uaf利用半天利用不出来,格式化字符串倒是简单。 exp from p.
BUUCTF-[CISCN2019 东北赛区]Web2
AndyNoel的博客
05-13 375
BUUCTF-[CISCN2019 东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
2021 ciscn 中赛区分区赛 pwn note
yongbaoii的博客
09-02 365
libc 2.31 保护是都拉上的。 刚开始有个花指令,通过一定的调整,再反汇编,就得到了正确的结果。 可以看到除了必要的初始化setbuf之外还将4050的地方清空了。 后面我们会看到4050就是存放地址的地方。 add 看一下content的输入 很明显的off by one。 整体结构还是比较清晰的,最多申请三个chunk。 free 清理的很干净。 show show也是正常泄露。 很明显的off by one,我们的常规思路也就是overlap或者unlink。 因为这里泄露不了基地址,所以我
[CISCN2019 东北赛区]Web2
fmyyy1的博客
05-17 677
这次ciscn差点爆0了。。。 还是多练练吧。 注册账号登录,看到投稿和反馈两个页面。 发表查看 直接将我们输入的文章内容显示在了页面上,猜测存在xss。 测试 没有内容也没有弹窗 看源码 我们的语句被放入了源码,但似乎被编码了。导致没有执行。 这个反馈界面应该是模拟管理员点击链接的过程。 ...
ciscn 2022 东北分区赛pwn duck
z1r0的博客
06-30 1078
很遗憾的是当时比赛解出此题花了很长时间(换了m1的mac 环境还没装,到了比赛前一会想起来x86_64的题目肯定会多一些,所以就拿了一个全新版win10的tp,第一次体验到了在比赛的时候下载ubuntu,装vm和pwn的环境,导致浪费了很多时间。。。。) 这个pwn是2.34下的,一开始拿到这个题目的时候吓了一跳(当时是第二次做2.34的glibc pwn),以为要像house of emma那样,分析下来之后感谢出题人高抬贵手。 一个uaf漏洞,但是是2.34下的,2.34下禁用了free_hook,
[RootersCTF2019]babyWeb
qq_54929891的博客
06-29 429
加油
WP篇 创新实践能力赛(东南分区赛)线下AWD复现
这周末在做梦的博客
06-21 433
这里就复现一个简单的点一,题目概况二,复现效果三,源码对比 一,题目概况 这里复现的是easycms的setup/index.php的漏洞点,可以通过赛题预制漏洞获取flag。 二,复现效果 首先,肯定是要安装elitecms了(官网上可以免费下载)。 其次,我在这里分享一下安装时踩过的坑吧。 最大的坑其实就是该CMS无法在php7上正常运行,那就只好用php5了。 然后就是要自己搭建数据库,source调用安装预制的elitecms.sql数据表。 后期就是删掉setup目录,然后把赛题预制的setup放
攻防世界web高手进阶区-baby web
weixin_61835841的博客
04-19 343
1.进入链接,一开始进去看到这个页面是 1.php,根据题目提示“想想初始页面是哪个,猜测应该存在 index.php,于是访问index.php输入之后直接跳转到了 1.php,猜测地址可能填写到了1.php。 2.打开火狐浏览器开发者模式(F12),选择网络模块,请求index.php,可以看到location参数被设置了1.php,并且得到flag。 总结:本题考查了web常见参数location的作用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值