[CTF]2021春秋杯网络安全联赛秋季赛 勇者山峰部分writeup

最新推荐文章于 2024-07-10 12:24:21 发布
最新推荐文章于 2024-07-10 12:24:21 发布
阅读量1.1w 收藏 13
点赞数 8
分类专栏: CTF 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121596486
版权

MISC

1.Helloshark

题目给出一个图片,010查看尾部有压缩包数据,foremost提取,里面说了密码在图片里,zsteg梭,得到密码很长一串"password:@91902AF23C#276C2FC7EAC615739CC7C0",打开压缩包得到流量包。找了蛮久,在某个tcp追踪流发现
在这里插入图片描述
注意到竖下来有flag字样,一个一个对着打即可得到flag

2.MarioCoin

通过百度,在Google的拓展程序里用MetaMask创建一个账户,然后网络调成Rinkeby,获取私钥,复制地址,然后注册,发现一直提示1,登录也没成功,找大哥拿了一点币,成功注册开始游戏,玩了一会拿到1000多块钱,然后填地址加数字给我自己发钱,然后购买flag即可
在这里插入图片描述
在这里插入图片描述

然后flag就会发到邮箱,得到flag

3.问卷调查

Crypto

1.Vigenere
题目名字维吉尼亚,一看到就下载然后拿到之前下载的离线网址里爆破即可
在这里插入图片描述

WEB

1.Unser_name

F12得到www.zip,直接下载,看源码.

upload.php

<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);

function uploadfile(){
   
    global $_FILES;
    if (uploadfilecheck() && black_key_check()){
   
        $name = md5("cdusec".$_SERVER["REMOTE_ADDR"]).".gif";
        if(file_exists("upload_file/").$name){
   
            unlink($name);
        }
        move_uploaded_file($_FILES["file"]["tmp_name"],"upload_file/".
最低0.47元/天 解锁文章
Sapphire037
关注
专栏目录
2024春秋网络安全联赛夏季Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1304
2024春秋网络安全联赛夏季Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋ezzzecc视频解题思路2024春秋happy2024视频解析2024春秋夏季Signature解题思路
2021春秋网络安全联赛秋季勇者山峰 pwn The SIMS - Programming Girl
weixin_52640415的博客
11-29 4156
名字很长,程序像名字一样长,估计主要是为了增加代码阅读量(加大难度) 菜单很多,就不复制代码了,大概重要内容如下: wroking 工作就是挣钱,看了半天感觉没用,要求钱太多,主要是靠赔钱。 improving yourself 增加魅力值:建块时的size 的最大值 2000 +8 5000 +16 10000 +32 因为堆里要得到unsort需要一个大块,需要调用这里 make new friend 建新朋友 一是花钱二是建块 (2)-200 不干别的直接减200块,这个好,.
2021-11-27-2021春秋网络安全联赛秋季Misc部分题以及Crypto密码题WriteUp
Mark的博客
11-29 6050
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到题) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
2024春秋网络安全联赛夏季-PWN
最新发布
llovewuzhengzi的博客
07-10 1210
gadget不够,用csu里的,通过rop的一个特殊gadget修改got表,然后利用gadget满足onegadget的条件,最后调用覆盖got表。没有时间限制,也没有次数限制,可以爆破,26*7次,然后触发格式化字符串泄露canary和libc地址,然后溢出rop绕过沙箱。然后写入shellcode即可(没有栈,通过mmap配的内容作为栈,进而存储字符串和iovec这个结构体)函数在 Linux 和类 Unix 系统中用于从文件描述符指定的文件中读取数据,但与普通的。如果读取失败,函数将返回。
2021春秋网络安全联赛秋季writeup
渗透测试研究中心
12-22 386
CryptoVigenere在https://www.boxentriq.com/code-breaking/vigenere-cipher网站爆破得到为key:asterism解密得到falg。或者根据题目Vigenere可看出是维吉尼亚密码使用在线解码工具破解https://guballa.de/vigenere-solverflag:flag{53d613fc-6c5c-4dd6-b3c...
360春秋CTFWRIteUP
weixin_30414245的博客
05-24 351
题目:where is my cat? 地址:http://106.75.34.78 访问网页出现证书错误的问题,查看证书如下: 抓包发现: Accept-Encoding: gzip, deflate Cookie: PHPSESSID=ffdnl0nkcqoor5kei7ehmjal11; HOST=0 Connection: close HOST=0可能存在问题,可能是判断HO...
春秋CTF2022 WP
xczzhf的博客
05-08 3778
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
2021春秋网络安全联赛秋季逆向snake.exeWriteup
热门推荐
m0_58348028的博客
11-28 1万+
智能网联汽车 天融信 信息安全攻防 2023 CTF真题
07-14
智能网联汽车 天融信 信息安全攻防 2023 CTF真题
深育 2021 高校组 CTF 网络安全 专业竞 真题 zip
12-07
深育 2021 高校组 CTF 网络安全 专业竞 真题
2021年“绿城网络安全
09-30
这次大的标签“2021年‘绿城网络安全 ctf”明确指出了比的性质和内容。 在2021年的“绿城网络安全中,参者们可能会面临各种挑战,例如: 1. **密码学**:参者需要了解和应用不同的加密...
i春秋ctf练习
sparename的博客
04-24 3806
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
i春秋CTF-Basic( 部分Writeup)
i_kei的博客
11-10 1603
一、来看一下flag格式 直接将题目中flag提交即可 二、看我回旋13踢 根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据题意,题目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
i春秋CTF训练营Rotated!解题思路及其过程。
Jum的博客
06-03 992
遥想当年参加CTF从一个是用别人脚本到自己写脚本的脚本小子,转眼间过去这么多年,现在重拾参加一下CTF结果最简单的题目都不会了,我不配
春秋2021-勇者山峰 helloshark
weixin_51804748的博客
11-28 569
本题附件打开是一个bmp图片 尝试用010查看该文件,搜索PK文本 发现文件末尾隐藏了一个压缩包 将后缀名改为zip后打开压缩包,发现有两个文件,但是解压需要密码,其中有提示说密码在图片中。 尝试各种工具来解析这个图片,最后可以用zsteg来得到压缩包密码 zsteg -a 文件名 用密码解压文件,用wireshark打开流量包 追踪tcp流得到疑似flag的字符串文本 写脚本跑出结果 import base64 flag='' for line in open("ws.txt"): .
春秋云镜CTF靶场解题实录
一位热爱网安的年轻人的博客
11-23 947
春秋云镜CTF靶场
某单位2021CTFWriteup(部分
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-08 4655
Web Web1 当时没截图,找了别人拍的照贴一下。。。 是一道简单题,不过考的知识点蛮多的。 Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计 这里的知识点: 使用科学计数法绕过取值大于1 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1 使用数组绕过类型判断 <?php echo intval(42); // 42 echo intval(4.2);
维吉尼亚密码通过字符频率爆破
admin的博客
10-28 2321
题目的密文如下: qy sdrgx bswkjlpuh zmntp rv wesokk qp fcabwz gqw rdi nlufaaehp rijmntp jjvwmej oqg etz jxmkt tqc wvlnv sv fex sykbclp iih ulh af awedeyj zwp osn qwytwjv hidobdmkvd pvhg tm cditey nuwkjtpwi dw pif xqucsql eqv lpf myvp wgzt cn oqg mngz dhvrf f...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值