中山大学招新赛之部分web

最新推荐文章于 2019-11-27 22:06:06 发布
最新推荐文章于 2019-11-27 22:06:06 发布
阅读量118 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/wyj1216/blog/2250236
版权

Robots

题目

http://sysucsa.me:8082/web2/index.php 在这里插入图片描述在这里插入图片描述

Writeup

经验、套路:

查看页面源代码,没啥发现,经验撞路,这里推荐一篇博客

https://blog.csdn.net/cs_xiaoqiang/article/details/79088681

仔细考虑给的提示,地址栏输入robots.txt 在这里插入图片描述

会发现: 在这里插入图片描述

再次按照提示输入: 在这里插入图片描述

于是得到: 在这里插入图片描述

fake md5 collision

题目

http://193.112.74.17/web2/

在这里插入图片描述

Writeup

一看这架势,先查看页面源代码,寻找两个输入框之间的关系: 在这里插入图片描述

通过这个关系进行flag的获取,先尝试初步输入a,b后的情况: 在这里插入图片描述

在这里插入图片描述 发现可以在地址栏动手脚: 在这里插入图片描述 ![4](C:\Users\1216\CTF\小白日常学习总结(2018.07.24-\Web\中山大学招新赛\fake md5 collision\4.PNG)

答案就出来了!

  • 那么问题来了,为啥要将a,b转化为数组形式?
  • 分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

这里链接一道题:实验吧的FALSE

<[http://ctf5.shiyanbar.com/web/false.php >

  • ps:各位有没有想过题目为何叫FALSE?sha1和md5函数在计算摘要的时候,不能处理数组类型的数据,处理这种类型的数据,会报错,并产生false

以及两篇博客:

https://blog.csdn.net/cyyAray/article/details/78340241

https://blog.csdn.net/wyj_1216/article/details/81704860

单身二十年

题目

http://sysucsa.me:8081/%E5%8D%95%E8%BA%AB%E4%BA%8C%E5%8D%81%E5%B9%B4/ 在这里插入图片描述

writeup

尝试点击“Key在这里”,发现被骗了: 在这里插入图片描述

返回原来页面,查看页面源代码:

在这里插入图片描述

发现隐藏链接,点击进入: 在这里插入图片描述

如果仍然跳不出来,观察地址栏并不是自己原来的链接网址,手动输入即可得到

AAencode

题目:

http://sysucsa.me:8081/AAencode/ 在这里插入图片描述

Writeup

一堆颜文字向你袭来,什么感觉?

不用慌,颜文字不稀奇,解个密就出来: 在这里插入图片描述

在这里插入图片描述

在这里推荐一下这个网站:

http://ctf.ssleye.com/

本题用的是这个网站下面的一个解密算法:

http://ctf.ssleye.com/aaencode.html

转载于:https://my.oschina.net/wyj1216/blog/2250236

chituodun4410
关注
符号执行简介
01-02
对符号执行技术及其相关工具KLEE的简介
angr符号执行用例解析——asisctffinals2015_fake
doudoudouzoule的博客
04-09 1163
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_fake首先拿到这个文件,还是先执行分析一下。输入一个长整型,输出长整型经过一系列计算后的转化为字符串的结果。这道题有点脑洞大开,但是也不是很难。其实就是希望我们输入一个长整数,使得输出为我们需要的flag。这道题的前提是,已知fl...
静态分析--符号执行技术研究
03-05
一篇关于静态分析的符号执行技术研究的论文 --《符号执行技术研究》
angr进阶(4)从任意位置开始
weixin_30336061的博客
03-13 284
从程序的任意位置开始可以大大的减少测试的时间,使用的方法是控制程序运行到某时刻的寄存器的值来进行的。asisctffinals2015_fake 1 p = angr.Project("fake", auto_load_libs=False) 2 3 state = p.factory.blank_state(addr=0x4004AC) 4 inp = st...
angr-example(解CTF题目)
40KO的博客
05-03 2909
0x0废话 emmm,总之就是官方给的examples啦。持续更新... 链接:https://docs.angr.io/examples 0x1defcamp_r100 angr在CTF中最常见的使用方式就是利用符号执行来探索路径。来看主函数 可以看到本题中只需要达到0x400844这个地址,我们的输入就是正确的flag,即我们打印到达0x400844这个地址的state的标准...
中山大学WEB2.0课件打包
01-18
中山大学WEB2.0课件打包】是一个针对WEB2.0技术的教育资源集合,主要由中山大学知名教师王青教授提供。这个压缩包包含了王青老师的全部课件,旨在帮助对WEB技术感兴趣的学生和自学者深入理解并掌握WEB2.0的核心...
中山大学WEB安全Windows防火墙管理实验
01-16
中山大学 WEB安全课程 的 实验3-Windows防火墙管理实验 【实验目的】 了解防火墙的配置与管理原理,掌握Windows防火墙的基本配置方法;分析防火墙的作用
中山大学WEB安全FTP协议分析实验
01-16
然而,FTP协议在安全性方面存在诸多问题,中山大学WEB安全课程实验4旨在通过分析FTP协议来探讨这些问题。 【实验步骤与分析】 1. **配置Serv-U服务器**:Serv-U是一款常见的FTP服务器软件。在配置过程中,创建了...
中山大学web安全MD5加密java源码
02-03
中山大学web安全(蔡国扬老师)课程MD5加密算法作业源码
中山大学WEB安全网络扫描实验
01-16
中山大学 WEB安全课程 的 实验1-网络扫描实验 【实验目的】 1. 掌握网络扫描技术的原理。 2. 学会使用 Nmap 扫描工具。
ASIS 2015 Finals: Example flag (trivia1)
公众号shadow sock7
06-04 513
参考: https://kt.pe/blog/2015/10/asis-2015-finals-example-flag/ 由给出的url得到Flag example:ASIS{476f20676f6f2e676c2f67776a625466}然后将476f20676f6f2e676c2f67776a625466这个hex转换成ASCII。 通过这个在线工具 http://www.rapid
angr符号执行用例解析——csaw_wyvern
doudoudouzoule的博客
04-17 1513
用例源码以及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/csaw_wyvern这是一个恐怖的世界,一条恶龙在这片领域盘旋。当然,这也是属于勇士的世界,力量和坚持是我们唯一的希望!为了打败这条恶龙,我们要了解它的弱点,所以把它拖进IDA里分析一下。这是一个C++的二进制文件,用到了较多的C++库函数。执行二进制文件后,发...
【WhaleCTF逆向题】第二期入门语言【初级】writeup
iqiqiya的博客
09-26 1410
题目信息:   这道题目有两种做法 0x01:常规逆向 0x02:是利用 使用Angr符号执行来求解CTF逆向题 简单记录一下0x01的做法 载入x64IDA   直接就可以看到主函数 直接就可以发现sub_4006FD这个函数就是关键 双击进入 F5 得到伪代码如下 signed __int64 __fastcall sub_4006FD(__int64 a1) ...
Angr实例分析——fauxware
weixin_34126215的博客
05-25 174
在阅读Angr的gitbook的时候,作者超喜欢用fauxware举例,同时也是因为fauxware比较简单,我们由浅入深,逐步学习Angr的使用。代码位 0x00 开发环境的搭建       这里扯点和分析无关的内容。我在开发的时候,最开始使用的是Angr提供的docker,开始没觉得有啥不爽,后来自己写代码之后发现,docker里面没有IDE呀,我写代码的时候不能自动补全,简直煎熬。于是乎重新...
Asuri 2019招新赛 WriteUP
喵了个咪~
11-27 1万+
Asuri 2019招新赛WriteUP 20191117 网址: http://139.9.212.218:8000/challenges 官方安排及WriteUP: https://github.com/Kit4y/2019-Asuri-Recruitment-Src-and-wp test flag{this_is_test_flag} misc-签到 base64解码即得到 flag{1...
angr符号执行用例解析——asisctffinals2015_license
doudoudouzoule的博客
04-12 638
源码及二进制文件链接: https://github.com/angr/angr-doc/tree/master/examples/asisctffinals2015_license分析题目:运行二进制文件,输出:key file not found!看来该二进制需要读取一个文件,拖到IDA里看它需要读取的文件路径及名称是什么。找到以后发现是:"_a\nb\tc_"。那创建一个名为"_a\nb\t...
中山大学招新赛-fake md5 collision
wyj_1216 House
09-28 474
fake md5 collision 时间:2018年9月28日 汇报人:王祎洁 题目 http://193.112.74.17/web2/ Writeup 一看这架势,先查看页面源代码,寻找两个输入框之间的关系: 通过这个关系进行flag的获取,先尝试初步输入a,b后的情况: 发现可以在地址栏动手脚: ![4](C:\Users\1216\CTF\小白日常学习总结(2018...
Fake Code easy implements
犀利的代码总是很精炼
04-01 218
[code="java"] package org.miniframe.modules.utils; import java.util.HashMap; import java.util.Map; import javax.script.Bindings; import javax.script.ScriptContext; import javax.script.Script...
angr - re - asisctffinals2015_fake
ACdream
01-13 395
IDA分析: 长度不超过10,程序会把读入的字符串转成数字,我们需要找到一个不超过10位数的数字使得程序输出flag~ angr中需要hook这个strtol函数的原因: angv[1]输入时是一个字符串。 程序处理时会用strtol函数,将字符串转为长整型,然后计算。 而如果angv[1]参数就是一个符号变量,再将符号变量传入strtol函数,进行求解时会出错。 添加限制条件...
FTP协议安全性分析——中山大学WEB安全实验
"中山大学的一门WEB安全课程中进行了FTP协议分析实验,旨在研究FTP协议的安全性。实验涉及配置Serv-U FTP服务器,使用Wireshark抓包工具进行数据包分析,以及探讨FTP协议的安全隐患。实验还比较了通过HTTP、HTTPS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值