re学习笔记(71)大吉杯DJBCTF - re - 部分WP

最新推荐文章于 2024-10-14 09:08:48 发布
最新推荐文章于 2024-10-14 09:08:48 发布
阅读量420 收藏
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: python selenium CTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/113061233
版权

大吉杯DJBCTF - re - 部分WP

A-Maze-In

迷宫题,WDLR控制上下左右,数组是328的
映射的迷宫是88的,我理解为每四位显示着该位置的上下左右能不能走,为1能走为0不能走
写深度优先搜索脚本

import sys

sys.setrecursionlimit(100000)  # 递归限制
mkey = [
    0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01,
    0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,
    0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
    0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00,
    0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00,
    0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01,
    0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,
    0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00,
    0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,
    0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,
    0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,
    0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00,
    0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01,
    0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01,
    0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,
    0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00,
    0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00,
    0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,
    0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,
    0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,
    0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01,
    0x01, 0x00, 0x01, 0x00
]
road = []
flag = 0


def smaze(row, col, n):
    global flag
    global road
    if row == 7 and col == 4:
        flag = 1
    if flag == 1:
        if len(road)==34:
            print("".join(road))
        return 1
    if mkey[32 * row + col * 4 + 0] == 1 and n != 'D':
        if row > 0:
            road.append('U')
            smaze(row - 1, col, 'U')
    if mkey[32 * row + col * 4 + 1] == 1 and n != 'U':
        if row < 7:
            road.append('D')
            smaze(row + 1, col, 'D')
    if mkey[32 * row + col * 4 + 2] == 1 and n != 'R':
        if col > 0:
            road.append('L')
            smaze(row, col-1, 'L')
    if mkey[32 * row + col * 4 + 3] == 1 and n != 'L':
        if col < 7:
            road.append('R')
            smaze(row, col+1, 'R')
    if len(road) != 0:
        road.pop()
    #print(road)


if __name__ == '__main__':
    smaze(0,3,'0')
    # LLDRRDLLLDRDLDDDRRULURRULURRDDDLDR

nc得到flag
在这里插入图片描述

Matara Okina

在这里插入图片描述

def andr():
    ans = "@lgvjocWzihodmXov[EWO"
    se = [i for i in ans]
    for i in range(len(ans)//2):
        k = i+1
        se[i] = chr(ord(ans[i])^k)
        i = len(ans)-1-i
        se[i] = chr(ord(ans[i])^k)
    print(''.join(se))

andr()

解出来

Android_scheme_is_FUN

参考博客https://www.cnblogs.com/whoislcj/p/5825333.html
在这里插入图片描述
构造出链接

<a href="sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN">打开APP</a>

在这里插入图片描述
得到flagflag{sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN_1635b71e036d}

anniu

用灰色按钮克星得到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

warmup

在这里插入图片描述
程序里有个数组,会将输入变换后依次填入数组的0xFF

验证数组
在这里插入图片描述
是个数独游戏,16x16的数独……

自己输入了半天输入错了还,就用selenium写了个自动输入

from selenium import webdriver
from time import sleep
map = [
    0x08, 0x0E, 0xFF, 0x0C, 0x09, 0x0D, 0xFF, 0x01, 0x0A, 0x0F, 0x03, 0x0B,
    0x00, 0x02, 0xFF, 0x04, 0x01, 0x06, 0x03, 0x02, 0x05, 0x0A, 0x07, 0x00,
    0x08, 0x09, 0xFF, 0x04, 0x0F, 0x0E, 0x0B, 0x0D, 0x0A, 0x00, 0xFF, 0x0D,
    0x04, 0x0F, 0x03, 0x0B, 0x07, 0x05, 0x0E, 0x02, 0x06, 0x08, 0x0C, 0x01,
    0x04, 0x0B, 0x05, 0x0F, 0xFF, 0x02, 0xFF, 0x0C, 0x06, 0x0D, 0x01, 0x00,
    0xFF, 0x0A, 0x03, 0x09, 0x02, 0x0A, 0xFF, 0x03, 0x0D, 0x00, 0x0B, 0x05,
    0x0C, 0xFF, 0x09, 0x01, 0xFF, 0x0F, 0x07, 0x0E, 0x0D, 0x07, 0x0C, 0x0B,
    0x0F, 0x0E, 0x0A, 0x08, 0x00, 0xFF, 0x05, 0x03, 0x09, 0x06, 0x01, 0x02,
    0xFF, 0x01, 0x0F, 0xFF, 0x0C, 0x09, 0x04, 0x06, 0x02, 0x0E, 0x0D, 0xFF,
    0xFF, 0x03, 0x0A, 0xFF, 0x09, 0x04, 0x06, 0x0E, 0x02, 0x07, 0x01, 0x03,
    0x0B, 0x08, 0x0A, 0x0F, 0x05, 0xFF, 0x00, 0x0C, 0xFF, 0x03, 0x0A, 0x07,
    0x0E, 0x08, 0x0C, 0x04, 0x09, 0xFF, 0x00, 0x0D, 0x02, 0xFF, 0x06, 0xFF,
    0x0C, 0x09, 0x01, 0xFF, 0x0B, 0x03, 0x0F, 0x0D, 0x0E, 0x0A, 0xFF, 0xFF,
    0x08, 0x00, 0x04, 0x07, 0x06, 0x0D, 0x00, 0x08, 0x0A, 0x01, 0x02, 0xFF,
    0xFF, 0x07, 0x04, 0x05, 0x0C, 0x0B, 0xFF, 0x0F, 0x0B, 0x02, 0x0E, 0xFF,
    0x00, 0xFF, 0x05, 0xFF, 0x0F, 0x01, 0xFF, 0x0C, 0x0A, 0x09, 0x0D, 0x03,
    0xFF, 0x0F, 0x0B, 0xFF, 0x03, 0x0C, 0xFF, 0x0E, 0x05, 0xFF, 0xFF, 0x09,
    0xFF, 0x04, 0x08, 0x0A, 0x0E, 0x08, 0xFF, 0xFF, 0x07, 0x05, 0x0D, 0x0F,
    0x04, 0x03, 0xFF, 0xFF, 0x01, 0x0C, 0x09, 0x00, 0xFF, 0x05, 0x0D, 0x09,
    0x06, 0x04, 0x08, 0x0A, 0x01, 0x0C, 0x0F, 0x0E, 0xFF, 0x07, 0x02, 0x0B,
    0x03, 0xFF, 0x04, 0x0A, 0xFF, 0x0B, 0x09, 0x02, 0x0D, 0x00, 0xFF, 0x08,
    0x0E, 0xFF, 0x0F, 0x06
]
l = []
key = []


def warmup():
    for i in range(16):
        for j in range(16):
            k = map[16 * i + j]
            if k != 0xFF:
                print(k + 1, '\t', end="")
                l.append(k + 1)
            else:
                print('#\t', end='')
                l.append("")
                key.append(16 * i + j)
        print('')


warmup()
# 4 自定义设置chrome路径,并用chromedriver控制
options = webdriver.ChromeOptions()
#options.add_argument('--headless')
#options.add_argument('--disable-gpu')

# chrome可执行文件的路径,需要修改chrome文件名
options.binary_location = r'F:\palmer\MiniSoftware\RunningCheeseChrome\App\chrom.exe'
bro = webdriver.Chrome(executable_path='./chromedriver.exe',
                       chrome_options=options)
bro.get('https://sudokuspoiler.azurewebsites.net/Sudoku/Sudoku16')
# page_source 获取浏览器当前页面的html源码数据
page_text = bro.page_source
input_list = bro.find_elements_by_tag_name('input')
print(input_list)
for i in range(256):
    input_list[i].send_keys(l[i])
but = bro.find_element_by_xpath('//*[@id="solveButton"]')
sleep(1)
but.click()
sleep(5)
nflag = []
for i in key:
    nflag.append(input_list[i].get_attribute('value'))
print(nflag)
# nflag = ['8', '7', '6', '13', '10', '9', '15', '8', '9', '7', '5', '5', '6', '1', '8', '12', '9', '14', '16', '12', '2', '6', '6', '3', '7', '10', '4', '15', '5', '7', '8', '9', '8', '2', '1', '3', '7', '14', '3', '7', '12', '11', '1', '4', '13', '2', '8', '6']
flag = ""
for i in nflag:
    i = int(i, 10) - 1
    if i < 10:
        flag += (str(i))
    else:
        flag += (chr(87 + i))
print('flag{' + flag + '}')
# flag{765c98e78644507b8dfb1552693e467871026d26ba03c175}
bro.quit()
Forgo7ten
关注
专栏目录
ChatGPT和GPT-4带你选笔记本电脑
herosunly的博客
04-11 14万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议
PS学习笔记------运用脚本及自动化批量处理
AbuXiL的博客
05-30 7374
PS学习笔记------运用脚本及自动化批量处理简单脚本运行+自动批处理多图片简单脚本运行自动批处理图片 简单脚本运行+自动批处理多图片 本次实现的功能是: 1.运用脚本在ps中将图片的文档名称到插入图片中; 2.批量在图片中加上文档名称的文字,最后自动存储。 简单脚本运行 ps中有脚本的运行方式,我们首先要编辑好脚本,在ps中打开你要进行操作的图片,运行脚本即可。 脚本编写 ,可以用自带的ExtendScript进行编写,有装ps直接在电脑搜就好; 本脚本功能是给图片加上所对应的图片名称文字,并指定了插
CTFshow——DJBCTF(比赛记录之摸鱼的代价)
Npceer-一位网安初学者的博客
01-24 815
目录:没有(因为没怎么打,总共就写了几题) 这大吉挺不错的 就是我不行 我的水平 由于摸鱼等原因 与2个月前的HECTF 几乎没有变化 虽然我以为会有变化的 我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆waf直接跑路了 MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月 这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的 我的签到!:手撕拼图yyds 第一次 照着群里大佬给的原图去拼 然后感觉时间不够直
DJBCTF2021-WEB-虎山行
feng的博客
01-25 465
前言 刚结束的DJBCTF的一道web题,当时看到这么多代码太懒了没去审,其实这题并不难,自己还是太菜了,没去审的另一个原因也是自己太菜了觉得自己审不出来什么,还是需要克服困难去挑战自己啊。而且这个题目也比较有意思,关于那个phar反序列化的知识和一个大师傅讨论后也学习到了超级多的东西,对于phar反序列化的理解也是加深了许多。 WP 虎山行有2题,本来是1题,但是因为被minicms本身install.php这个鸡肋的RCE给非预期了,所以又出了第二题。不过拿install.php秒第一题是真的爽(笑)。
2021大吉逆向wp
re1wn
01-26 2473
2021大吉逆向wp
DJBCTF MISC writeup(部分)
时间大幻剧的博客
01-26 583
目录牛年大吉十八般兵器碑寺六十四卦AA86请问大吉的签到是在这里签吗拼图v2.0 牛年大吉 首先下载下来一个vhd文件,是硬盘镜像文件,那就拖到DiskGenius恢复一下。 得到一个!lag.7z的文件。 翻阅一下里面的文件,还能找到一个png图片。 将两个文件都拿出来,打开压缩包,发现里面的文件是加密的,hint提示密码在文件头里(注意是文件头里,不是文件里头!) 然后拿png图片捣鼓了半天,最后发现密码真的就是PNG文件头。 最后拿到flag。 十八般兵器 这题首先下载到一个没有后缀名的
REVERSE-PRACTICE-CTFSHOW-8
P1umH0的博客
11-19 1056
REVERSE-PRACTICE-CTFSHOW-8Matara Okinaanniuwarmupe Matara Okina apk文件,jadx-gui打开 MainActivity什么都没有,来到FlagActivity scheme,host这些看不懂 第44行有个ans和bytes的比较,ans已知,bytes是从某个地方获得的参数,然后对bytes做异或运算 写脚本得到bytes ans="@lgvjocWzihodmXov[EWO" ans_num=[ord(c) for c in ans]
2021-河南省金盾-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
JavaFX+Jfoenix 学习笔记(序)--引言And软件截图
热门推荐
足信方为的博客
07-17 1万+
文章目录(更新中): JavaFX+Jfoenix 学习笔记(序)--引言And软件截图 JavaFX+Jfoenix 学习笔记(一)--环境搭建及多款Hello Word演示 JavaFX+Jfoenix 学习笔记(二)--Stage和Scene JavaFX+Jfoenix 学习笔记(三)--TableView数据表格 JavaFX+Jfoenix 学习笔记(四)--MenuBar菜...
大唐学习笔记(1)---5G网络架构和组网部署
weixin_56709180的博客
04-03 8471
目录前言一、5G组网架构二、5G接入网组网部署1.组网方式2.网元类型分类部署方式整体架构核心网网元及功能总结 前言 一、5G组网架构 架构 定义 5GC 5G核心网 UE 终端 NG-RAN 5G无线接入网 二、5G接入网组网部署 1.组网方式 SA (Standalone)5G独立组网 NSA (Non-Standalone)5G非独立组网 NSA与SA区别: 1.核心不同:NSA新建5G基站,采用4G核心网或新建5G核心网;SA新建5G基站和5G核心
第一届安洵writeup
Hitler的博客
11-27 2744
第一届安洵writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到题 应高数高分大佬要求,签到题为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
2021-DJBCTF(Web+Re+Crypto+Misc部分)
Y4tacker的博客
01-24 2858
文章目录前言veryphp虎山行&虎山行's revengespaceman非预期预期(推荐不要看)有手就行参考文章 前言 这次比赛也很开心,学到了挺多东西,谢谢师傅们的出题 veryphp 打开环境代码审计,一堆过滤恶心,还好可以一层一层套下去 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("
MiniCMS漏洞审计
feng的博客
01-29 982
前言 在之前ctfshow的DJBCTF里的虎山行那题结合着MiniCMS出了题目,当时的自己没有审这么多代码的经验,没有做出来。赛后也仅仅是照着大师傅们的WP沿着出题人自己加的那些漏洞点给复现了一遍,但是对于MiniCMS并没有认认真真的审一遍。因为这个CMS的代码真的比较简单易懂,对于想要开始审计CMS的自己来说是一个非常好的开胃菜,所以就大致把这个CMS的代码看了一遍,复现了一下这个CMS的种种CVE漏洞。 引用一下结构: │ build.php │ index.php 整个项目的入口,首先引入核
CTFshow——DJBCTF MISC(2021年大吉
mumuzi的博客
01-24 6390
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉
CTFshow--DJBCTF(大吉大利) WEB--spaceman
volcano的博客
01-25 1134
师傅们出的MISC题做得有点上头,虽然最后也只做出来四题,web题也没来得及看。。。 源码: <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$password) { $this->username = $use
CTFshow DJBCTF MISC(大吉) WP
七月的博客
01-24 3490
只做了misc的菜鸡,来写写misc部分的writeup,狸神的FM到最后也看不懂,太难了呜呜呜。 十八般兵器 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 根据hint1,先利用JPHS将18张图片均解密一下,密码为空,每张图片解密后的数据末尾都有一段数字,这幅图是删掉了部分空格,实际需要往下拉。 根据题目的武器顺序,前十张图片的数字组合起来十进制转十六进制。后八张图片的数字组合起来八进制转十六进制,asc转码一下得到flag
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1267
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
最新发布
csdn_aspnet的专栏
10-14 1158
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 908
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值