第二周WP

最新推荐文章于 2024-09-23 19:51:13 发布
最新推荐文章于 2024-09-23 19:51:13 发布
阅读量106 收藏
点赞数
分类专栏: CTF WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy2401926342/article/details/131468392
版权

[NSSRound#4 SWPU]Bridge

1、使用欧科云链追踪:OKC - 浏览器image
2、搜索地址image
3、看到两个交易image
4、筛选image
5、BSC中同上操作image
6、flag:image

[网刃杯 2022]玩坏的winxp已解决

1、Winhex挂载vmdk的镜像image
2、找到 DocumentsandSettings\Admiistrator\Application\桌面\10个T学习资料,找到可疑图片。image
3、发现 meiren.png 面有文件image
4、找到图片f1ag.png,不对image
5、再分离image
6、发现压缩包还有图片image
7、再分离,找到这个图片。image
8、发现加密与提示image
9、找不到QQ,找浏览器,火狐!image
10、JS文件打开发现QQ1272045963image
11、看一下QQ空间image
12、密MD5码xiaomin520image
13、flag{this_is_what_u_want8}image

[长城杯 2022]办公室爱情

1、打开文件,发现zip、PPT、PDF文件,先对Zip文件还原成word文件,发现两个隐藏密码。image

image
2、对pdf用wbSteg04.3open解码
密码:True_lOve_i2_supReMeimage
3、PPT密码:this_is_pAssw0rd@!image
4、记录所有页的颜色,然后根据红橙黄绿青蓝紫的顺序,替换为0~6,然后7进制转10进制,然后转ASCII。
三个三个为一组,对象出来得到:
204 213 166 205 234 100 66 226 164 203 231 124 203 100 164 454 545 236
5、7进制转10进制image
6、flag{10ve_exCe1_!!!}image

[SCTF 2014]misc400

1、分离文件image
2、找到可疑文件image
3、脚本跑二维码image
4、flagimage

[羊城杯 2022]Unlimited Zip Works

1、压缩包套娃再查看注释,发现组成一个新的zip,写脚本批量提取。
import zipfile
name = 'file'
infolist = []
num = 1
newzip=b''
while True:
fz = zipfile.ZipFile(name + '.zip', 'r')
for i in fz.namelist():
if "zip" in i:
filename = i[0:5]
# print(filename)
fz.extractall(pwd=bytes(filename, 'utf-8'))
num += 1
name = filename
for j in fz.infolist():
infolist.append(j.comment)
if 'flag.txt' in str(j):
print('[+] 解压完成')
list2 = infolist[::-1]
for k in list2:
newzip += k
with open('./newfile.zip','wb') as f:
f.write(newzip)
print("[+] 成功生成新压缩包newfile.zip")
exit(0)

点击查看代码 
import zipfile
name = 'file'
infolist = []
num = 1
newzip=b''
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    for i in fz.namelist():
        if "zip" in i:
            filename = i[0:5]
            # print(filename)
    fz.extractall(pwd=bytes(filename, 'utf-8'))
    num += 1
    name = filename
    for j in fz.infolist():
        infolist.append(j.comment)
        if 'flag.txt' in str(j):
            print('[+] 解压完成')
            list2 = infolist[::-1]
            for k in list2:
                newzip += k
            with open('./newfile.zip','wb') as f:
                f.write(newzip)
                print("[+] 成功生成新压缩包newfile.zip")
            exit(0)

image
2、newfile.zip,打开后没有有用信息,可以发现其中好像还隐藏了一个zip。

点击查看代码 
from zipfile import ZipFile
data = []

with ZipFile( 'newfile.zip', 'r') as zf:
    for i in zf.infolist():
        data.append(i.extra)

with open('flag.zip','wb') as fz:
    for i in data:
        fz.write(i)

image

3、打开发现图片,没什么东西。压缩包里面还有东西

image
4、分离

image

5、打开压缩包!
DASCTF{I_am_the_DEFLATE_of_my_Zipfile}

[蓝帽杯 2022 初赛]domainhacker2

1、TCP流27发现密码image
2、image
3、FakePassword123$image
4、 ntds的 压缩包 用impacket解,搜了一下没看懂!!!
然后得到flag。

知源书院
关注
专栏目录
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 4104
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
[NSSRound#4 SWPU]hide_and_seek-复现
liaochonxiang的博客
05-29 199
可以发现下表为0,1,7,8,14,15的位置可能进行了加密,一般猜测为异或。所以我们可以改一下这里的标志寄存器,或者直接nop掉,或者取反。后面一个异或:\x17^未知数=S,未知数=68。在这里下断点,可以看见它会跳到直接结束的地方。记住光标要点击内存处,因为它解密后放到内存里了。前面一个异或:Q^未知数=N,未知数= 31。可以浅显的猜测flag目前加密后的样子为。修改完成后,可以直接运行到快结束的时候。前面不是说这是一个反调试的题目吗。可以仔细观察下面的函数。这是一个反调试的题目。
[NSSRound#4] 复现
qq_61768489的博客
08-12 1329
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能组成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
hgame第二周wp
strange_stv的博客
03-04 136
文章目录前言webLazyDogR4UmiscDNS 前言 这周过年,基本没怎么做题,就看了一本xss的书和学了一点python。不能这么堕落了,等wp出来复现。 web LazyDogR4U Description 懒狗R4u把Flag藏起来了,但由于他是懒狗,所以flag藏的很不安全。 题目地址 http://93c4f94f2e.lazy.r4u.top 首先,通过 hint,在地址后面加上 /www.zip 下载源码。又通过 hint 知道是变量覆盖。 注意到 $_SESSION[‘userna
第二周 pwn的wp
m0_73858054的博客
03-24 498
可以看到,0x400519处显示 sp指针定位错误,这是由于IDA在反汇编时将retn当做函数返回导致的,实际的函数返回在0x40051c处。第一处的retn其实是通过retn进行函数调用,我们的溢出点就在这里,所以我们才可以在挟持程序流的同时泄露栈位置。​ 由于第一次写SROP稍微介绍下原理,SROP就是利用系统中断到恢复时会在用户空间中保存和恢复上下文,并且由于内核和信号处理程序是相互分离的,为进程恢复时不会检查该。​ 仅开启栈不可执行保护,一次read,一次write,可泄露栈地址。
hgame第一周wp
strange_stv的博客
02-05 598
文章目录前言web二、使用步骤1.引入库2.读入数据总结 前言 开始参加hgame之后才发现自己实在是太菜了。不停地问大佬们才搞出了几道签到题。有点灰心,不过本来参加的目的就是借此多学点东西,所以也无所谓了。 web 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import
第一周网安WP
xl2655894520的博客
12-05 237
1.简单的隐写 下载文件之后是一个图片,但是详情信息里面没有什么东西,于是想到可以放到010软件里查看,如果有flag,那可能就隐藏在里面,直接搜索slsec就搜到了答案。 2.海贼王里的宝藏 题目描述他不知道路飞的高度,提示也是说看一下PNG宽高。于是就想到图片的高可能被修改了,而且原图片也看起来很窄,然后把图片放到010里面修改了一下高,给他修长一点,果然结果就出来了。 3.找你妹呀! 下载文件之后是一个有密码的压缩包和一张图片,所以先看图片隐藏的信息,在详情信息里面有这真的是一张图片么,我就觉得这
第一周第二篇wp
qq_42364315的博客
01-22 111
首先今天心情超级差 现在都快六点了 才开始写wp 看到成绩的那一刻 心态炸了 列表的操作 对列表的操作分为很多种吧  修改 修改要标记清楚修改哪一个元素 不然会报错 然后是添加元素在列表末尾 使用append. 但是要是遇到了在列表中间任意位置插入的情况的话 就不能用这种方法了 就该使用insert了 使用insert的话也要标记清楚插在哪一个位置 接着是删除 使用delete简写...
2024 NewStarCTF WP第一周
qq_39673370的博客
09-23 332
2024 NewStarCTF 第一周WP
第一周wp和学习总结.docx
10-26
本文将对第一周的学习总结进行详细的知识点总结,包括 Web、Crypto、Misc 等方面的知识点。 Web 1. BurpSuite:熟悉 BurpSuite 的基本爆破流程,了解如何使用多线程爆破来加快速度,并学会配置字典。 2.御剑扫描:...
WP2FinalProject
04-19
WP2最终项目 概述 您可以每两个一组工作。 也可以单独工作,但我强烈建议不要这样做。 如果您打算自己工作,请与我谈谈。 通过这项作业,您可以将课堂讨论的概念和技术应用于“实际”项目情况。 在这个项目中,您将...
寒假第二周的CTFwp
Glad you came
01-27 217
题目来源:https://ctf.bugku.com/ 1.Web 打开链接什么都没有,查看网页源代码还是什么都没有 用Burpsuite抓个包,发送到Repeater,点go 得到flag 根据提示,先试了一下在请求头中添加X-Forwarded-For,结果没用,然后试了一下修改请求头中的Referer(当前访问URL的上一个URL,就是用户是从什么哪个页面来到本页面),这里用到Ha...
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1314
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
夏季研究:求解微分方程的神经网络.zip
10-03
夏季研究:求解微分方程的神经网络
WP8第二章:新手友好 UI控件详解与继承图
WP8第二章主要聚焦于用户界面(UI)控件的介绍和使用,对初学者极其有帮助。章节内容包括了基础控件、ToolKit控件以及事件管理的基础概念。 首先,章节从控件继承图开始,介绍了WP8中控件的层次结构,如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知源书院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值