第四届强网杯部分writeup

最新推荐文章于 2022-08-01 18:04:00 发布
最新推荐文章于 2022-08-01 18:04:00 发布
阅读量3.9k 收藏 11
点赞数 5
分类专栏: CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ewyherayh/article/details/108192265
版权

CT 强网杯Writeup

Misc

签到

打开题目就可以得知flag,输入即可
在这里插入图片描述

问卷调查

打开题目所给的链接,填写问卷就可以获得flag
在这里插入图片描述

miscstudy

在这里插入图片描述

在这里插入图片描述

下载附件
在这里插入图片描述

在Wireshark打开该附件并在上方的筛选HTTP协议

在这里插入图片描述

点开最下面的那个选项,看到有一条链接http://39.99.247.28/fonts/1
在这里插入图片描述

打开链接
在这里插入图片描述

成功获得flag的两部分,并把这个页面保存下来,这个页面放在下面的环境变量设置的那个文件夹里面

然后在电脑设置环境变量

在这里插入图片描述
在这里插入图片描述

后面的那个文件目录可以随便填一个,但是前面的值是固定的
这个操作目的是为了能在Wireshark进行TLS解密

来Wireshark的首选项选择协议TLS,然后右边选择那个刚刚保存下来的1文件,由于我不知道是题目的那个1是什么后缀名,我就直接改为txt
在这里插入图片描述

然后就会有这一栏出现
在这里插入图片描述

就已经成功解密了TLS

他这里是经过TLS访问页面的加密隐藏了一张图片

访问链接就得到这个图片

在这里插入图片描述

把图片拉进winhex打开

在这里插入图片描述

然后仔细分析一下图片的最下面的十六进制

在这里插入图片描述

然后把最后面的那句密文进行base64解密
在这里插入图片描述
在这里插入图片描述

这个是flag的第三部分

然后将图片的最下面的4组IDAT的前三组都合拼一起,但必须把每组的IDAT头和尾都要去掉
在这里插入图片描述

MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAxMTExMTExMTExMTEwMDAwMDAwMTAwMTEwMDAwMTAwMDAwMDAwMDExMTAwMDAxMTExMTExMTExMTAwMDAxMTExMTExMTExMTEwMDAwMDAwMTEwMTExMDAwMTAwMDAwMDAwMDExMTAwMDAxMTExMTExMTExMTAwMDAxMTAwMDAwMDAwMTEwMDEwMDExMTExMTEwMDEwMDAwMDAwMDAxMTAwMTExMDAxMDAwMDAwMDAwMTAwMDAxMTAwMDAwMDAwMTEwMDEwMDAwMTEwMTEwMDEwMDAwMDAwMDAwMDAxMTExMDAxMDAwMDAwMDAwMTAwMDAxMTAwMTExMTAwMTEwMDEwMDAwMTAwMTEwMDEwMDExMTAwMDAwMDExMTAxMDAxMDAxMTExMTAwMTAwMDAxMTAwMTExMTAwMTEwMDAwMTAwMDAwMDAxMTEwMDExMTExMTEwMDEwMDAwMDAxMDAxMTExMTAwMTAwMDAxMTAwMTExMTAwMTEwMDAwMDAwMDAwMDAxMTEwMDExMTEwMTEwMDEwMDAwMDAxMDAxMTExMTAwMTAwMDAxMTAwMTExMTAwMTEwMDExMTAwMTAwMTExMTExMTExMTAwMTEwMDExMTAwMDAwMDAxMTExMTAwMTAwMDAxMTAwMDAwMDAwMTEwMDExMDAwMDAwMDAwMTExMTAwMTEwMTEwMTEwMDAwMDAxMDAwMDAwMDAwMTAwMDAxMTAwMDAwMDAwMTEwMDEwMDExMDAwMDAwMDExMTAwMDExMTExMTEwMDExMDAxMDAwMDAwMDAwMTAwMDAxMTExMTExMTExMTEwMDEwMDExMDAxMDAxMDAxMTAwMTEwMTEwMDEwMDExMDAxMTExMTExMTExMTAwMDAxMTExMTExMTExMTEwMDEwMDExMDAxMDAxMTAwMDAwMTAwMTEwMDEwMDExMDAxMTExMTExMTExMTAwMDAwMDAwMDAwMDAwMDAwMDEwMDExMTExMTEwMDEwMDExMDAwMTExMDAwMTAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDAxMTExMTAwMDEwMDExMDAwMDExMTAxMTAwMDAwMDAwMDAwMDAwMDAwMDAxMTEwMDExMDAwMTExMTAwMDAwMDAxMDAwMDAwMDExMDAwMDAxMTExMTExMDAxMTExMDAwMTExMDAwMDAwMTEwMDAwMDAwMDAwMDAwMDAwMDAxMDAwMDAwMDExMDAwMDAwMDAwMDExMDAxMDAwMDAwMDAwMDAwMDAwMDEwMDAwMDAxMDAwMDExMTAwMDAxMDAwMDAwMTExMTAwMTEwMDAwMDExMDAwMDAwMDEwMDAwMDAwMDAxMTEwMDExMDAxMTExMTEwMDAwMDAwMDAwMDAwMDEwMDAxMDAxMTEwMDExMTExMDAwMDEwMDExMDAwMDAxMTEwMDExMDAxMTExMTEwMDAwMDAwMDAwMDAwMDExMDAxMDAxMTEwMDExMTExMDAwMDEwMDExMDAwMDAxMTAwMTExMDAwMDAwMDExMTExMDAwMDAwMDEwMDAwMTAwMDAwMTAwMTAwMTExMDAwMDAwMTAwMTAwMDAwMDAxMTAwMDAwMDAwMTExMDExMDAwMDAwMTExMDAwMTAwMDAxMTAwMDAwMTExMDAwMDAwMDAwMDAwMDAwMDExMTAwMDAwMTExMTEwMDExMDAwMDAxMTExMTExMTAwMDAxMTAwMDExMTExMTEwMDEwMDAwMDAwMDAwMDAwMTExMDAxMDAxMTAwMDAwMDAwMDAxMTAwMDAwMTExMDAxMTEwMDExMTExMDAxMDAwMTAwMTAwMDAwMDAwMTExMDAxMDAxMDAwMDAwMDAwMDAxMDAwMDAwMTExMDAxMTEwMDExMTExMDAxMTAwMTAwMTAwMDAwMDExMTAwMDAwMTEwMDExMTExMTExMDAwMDAwMDExMTAwMDAxMTExMTExMDAwMDAxMTEwMDExMTAwMDAwMDExMDAwMDAwMDEwMDExMTExMTEwMDAwMDAwMDExMTAwMDAxMTExMTExMDAwMDAwMTEwMDAxMTAwMDAwMDAwMDAwMTAwMDAwMDEwMDAwMDAwMDAwMDAwMDExMDAwMDAxMTEwMDExMDAxMDAwMDAwMTAwMTAwMDAwMDAwMDAwMDAwMDAwMTEwMDAwMDAwMDAwMDAwMDAwMDAwMDAxMTEwMDExMDExMTAwMDAwMDAwMDAwMDAwMDEwMDAxMDAxMTExMTEwMDAwMTAwMDAwMDAwMTAwMDAwMDExMTExMTExMTAxMTExMTAwMDAwMDAwMDAwMDExMDAwMDAwMDAxMTEwMDAwMDAwMTExMTExMTAwMTEwMDAwMDAxMTAwMDAwMDAwMDEwMDAwMDAwMDAwMDExMTAwMDAwMDAxMTEwMDAwMDAwMTExMTExMTAwMTExMDAwMDAwMTAwMDAwMDAwMDEwMDAwMDAwMDAxMTEwMDAwMTAwMTExMTExMTExMTExMDAwMDAwMDExMTAwMTExMDAwMDExMDAwMDAxMTAwMDAwMDAwMDAxMTExMDAwMTEwMDAxMDAxMTAwMTExMDAwMDAwMDExMDAwMDExMTAwMDExMDAwMDAwMDAwMDAwMDAwMDAxMTExMTAwMTExMDAxMTAwMTAwMTAxMTExMTExMTExMDAxMTExMTAwMDAxMDAxMTEwMDExMTExMTAwMDAxMTAwMDAwMTExMTEwMDAwMTAwMDAwMDAwMDEwMDAwMDAwMTExMTAwMDExMDAwMDAwMDExMTAwMTAwMDAxMDAwMDAwMTExMTEwMDAwMTAwMDAwMDAwMDEwMDAwMDAwMTExMDAwMDExMDAwMDAwMDExMTAwMTAwMDAwMDExMDExMTAwMDAwMDExMTAwMDAwMDAwMDAwMDAwMDAxMTEwMDAwMDExMTExMDAwMDAxMTAwMTAwMDAwMTExMTExMTAwMDAwMDExMDAwMDAwMDAwMDAwMDAwMDExMTAwMDAwMDAxMTAxMDAwMDAwMTAwMTAwMDAxMTExMTAwMDAwMTEwMDEwMDAwMTAwMDAwMDAwMDExMTExMDAwMDEwMDAwMDAwMDAxMTAwMDEwMDAwMDAwMTExMTAwMDAwMDAwMDEwMDAwMTEwMDAwMDAwMDAwMDAwMDAwMTEwMDAwMDAwMDAxMTAwMDAwMDAwMDAwMDExMTAwMTAwMDAwMDEwMDExMTExMDAwMDExMTAwMDAwMDAxMTEwMDAwMDAwMTExMDAwMTAwMDAwMDAxMTAwMTExMDAwMTExMTEwMDExMTExMDAxMTExMTExMTAwMDAxMDEwMDExMTExMTExMTAwMDExMDAwMDAxMDAwMTExMDAwMTExMTEwMDExMTExMDAxMTExMTExMTAwMDAxMTEwMDExMDExMTExMTAwMDExMDAwMDAwMDAwMDAwMDAwMDAwMDEwMDExMDAxMDAxMTEwMDAwMDAxMTEwMDAxMTExMDAwMDAxMTAwMDAwMTAwMDAwMDAwMDAwMDAwMDAwMDEwMDExMDAwMDAxMTAwMDAwMDAwMTEwMDAwMDExMDAwMDAxMTAwMDAwMTAwMDAxMTExMTExMTExMTEwMDEwMDExMDAwMTExMDAwMTEwMDAwMTExMTAwMDExMDAxMDAxMTAwMTExMTAwMDAxMTAwMDAwMDAwMTEwMDAwMTExMTAwMDAwMDExMTExMTExMDAxMTEwMDAxMDAwMDAxMTAwMTExMDAwMDAxMTAwMDAwMDAwMTEwMDAwMTExMTAwMDAwMDExMTExMTExMDAxMTEwMDExMDAwMDAxMTAwMTExMDAwMDAxMTAwMTExMTAwMTEwMDAwMTAwMDAxMDAwMDAwMTAwMDAxMDAxMTEwMDExMTExMTExMTAwMDAwMDAwMDAxMTAwMTExMTAwMTEwMDAwMTAwMDAxMDAwMDAxMTAwMDAxMDAxMTAwMDAxMTExMTExMDAwMDAwMDAwMDAxMTAwMTExMTAwMTEwMDEwMDExMDAwMTExMTExMTExMDAwMTExMTEwMDAwMTExMDAwMDExMDExMTAwMDAxMTAwMTExMTAwMTEwMDAwMDExMDAwMTEwMDAwMDAwMDAwMDAwMTEwMDAwMDAwMDAwMDExMDExMTAwMDAxMTAwMTExMTAwMTEwMDAwMDExMTExMTEwMDAwMDAwMTAwMDAxMTEwMDExMDAwMDAwMDAwMDExMTAwMDAxMTAwMDAwMDAwMTEwMDExMTAwMTAwMTExMDAwMDExMDAxMTExMTAwMDExMTExMTExMTExMTAwMDAwMDAxMTAwMDAwMDAwMTEwMDExMTAwMTAwMTExMDAwMDExMDAxMTExMTAwMDExMTExMTExMTExMTAwMDAwMDAxMDExMTExMTExMDEwMDEwMDExMTExMTEwMDExMTExMDAxMDAxMTEwMDExMTExMTAwMDAwMDExMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw

再去base64解密得出这样的二进制
在这里插入图片描述

000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001111111111110000000100110000100000000011100001111111111100001111111111110000000110111000100000000011100001111111111100001100000000110010011111110010000000001100111001000000000100001100000000110010000110110010000000000001111001000000000100001100111100110010000100110010011100000011101001001111100100001100111100110000100000001110011111110010000001001111100100001100111100110000000000001110011110110010000001001111100100001100111100110011100100111111111100110011100000001111100100001100000000110011000000000111100110110110000001000000000100001100000000110010011000000011100011111110011001000000000100001111111111110010011001001001100110110010011001111111111100001111111111110010011001001100000100110010011001111111111100000000000000000010011111110010011000111000100000000000000000000000000000000010001111100010011000011101100000000000000000001110011000111100000001000000011000001111111001111000111000000110000000000000000001000000011000000000011001000000000000000010000001000011100001000000111100110000011000000010000000001110011001111110000000000000010001001110011111000010011000001110011001111110000000000000011001001110011111000010011000001100111000000011111000000010000100000100100111000000100100000001100000000111011000000111000100001100000111000000000000000011100000111110011000001111111100001100011111110010000000000000111001001100000000001100000111001110011111001000100100000000111001001000000000001000000111001110011111001100100100000011100000110011111111000000011100001111111000001110011100000011000000010011111110000000011100001111111000000110001100000000000100000010000000000000011000001110011001000000100100000000000000000110000000000000000000001110011011100000000000000010001001111110000100000000100000011111111101111100000000000011000000001110000000111111100110000001100000000010000000000011100000001110000000111111100111000000100000000010000000001110000100111111111111000000011100111000011000001100000000001111000110001001100111000000011000011100011000000000000000001111100111001100100101111111111001111100001001110011111100001100000111110000100000000010000000111100011000000011100100001000000111110000100000000010000000111000011000000011100100000011011100000011100000000000000001110000011111000001100100000111111100000011000000000000000011100000001101000000100100001111100000110010000100000000011111000010000000001100010000000111100000000010000110000000000000000110000000001100000000000011100100000010011111000011100000001110000000111000100000001100111000111110011111001111111100001010011111111100011000001000111000111110011111001111111100001110011011111100011000000000000000000010011001001110000001110001111000001100000100000000000000000010011000001100000000110000011000001100000100001111111111110010011000111000110000111100011001001100111100001100000000110000111100000011111111001110001000001100111000001100000000110000111100000011111111001110011000001100111000001100111100110000100001000000100001001110011111111100000000001100111100110000100001000001100001001100001111111000000000001100111100110010011000111111111000111110000111000011011100001100111100110000011000110000000000000110000000000011011100001100111100110000011111110000000100001110011000000000011100001100000000110011100100111000011001111100011111111111100000001100000000110011100100111000011001111100011111111111100000001011111111010010011111110011111001001110011111100000011000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

然后下一步我们要去把二进制转二维码

直接上python脚本
在这里插入图片描述

把刚才base64解密出来的二进制复制到str=””里面
但是这里必须要按python的PIL库
在这里插入图片描述

得出的一个二维码

把这个二维码用QR扫描工具打开

经过扫描,得出一条百度网盘的链接

在这里插入图片描述

然后把这个压缩包下载,解压

在这里插入图片描述

解压之后发现有一张图片

在这里插入图片描述

在这里插入图片描述

把这个图片用stegbreak爆破得出密码为power123
在这里插入图片描述

然后用JPHS工具来打开这图片,并选择Seek进行输入密码power123

在这里插入图片描述

然后导出一个文件

在这里插入图片描述

用记事本或者用notepad++打开查看获得flag的第四部分
在这里插入图片描述

然后发现这里有一条百度网盘链接和提取码

结果真的有一个压缩包

在这里插入图片描述

下载完打开后得出第五部分的flag
在这里插入图片描述

但是发现两个压缩包都被加密了

在这里插入图片描述

发现里面三个文本文件都没超过5字节
在这里插入图片描述

然后使用CRC32碰撞攻击脚本把level6.zip直接碰撞爆破出来

在这里插入图片描述
在这里插入图片描述

看着文本是5、4、5字节,就只把红色框圈住的5、4、5位挑选出来,而且也要把奇怪的符号去掉,就剩下黄色箭头指向的那三个就直接组合成flag的第六部分
Level6_isready

然后用Advanced Archive Password Recovery软件将level7.zip压缩包用level5.zip压缩包中的1.png作为明文密钥进行明文爆破

在这里插入图片描述
在这里插入图片描述

等到剩下一个小时就可以直接按停止就会出现这个弹窗

在这里插入图片描述

在这里插入图片描述

之后会让你保存一个新名为level7_decrypted.zip,然后直接解压

由于4.png和5.png两张图片的分辨率是一样的,但是大小不一样,猜测是盲水印攻击
在这里插入图片描述

直接用盲水印攻击脚本进行分离
在这里插入图片描述

获得flag的第七部分level7ishere

但是在这个图里面发现了有一个网址http://39.99.247.28/final_level 访问后看到了一个百度

在这里插入图片描述

感觉就直接复制了百度的页面下来

然后通过查看元素,发现了有一行这样的注释,可以看到它的空格和TAB生成的空格就可以判断出是典型的SNOW隐写

在这里插入图片描述
在这里插入图片描述

直接去使用SNOW隐写工具破解出,但是这里又看到了一个括号里面的no one can find me
就猜测一下,是不是密码呢?

在这里插入图片描述

解密得出flag的最后一部分
在这里插入图片描述

然后通过把flag所有部分进行拼接得出

flag{level1_begin_and_level2_is_comelevel3_start_itlevel4_here_alllevel5_is_aaalevel6_isreadylevel7isherethe_misc_examaaaaaaa_!!!}

强网先锋

upload

下载附件解压后是一个.pcap,打开后看到一条数据非常可疑
在这里插入图片描述
追踪TCP流,发现了文件,文件头和filename,觉得是一张图片
在这里插入图片描述
找到JPEG File Interchange Format右键导出分组字节流,后缀为jpg,就可以看见一张图片了
在这里插入图片描述
在这里插入图片描述
看到图片的文件名有点特别,用搜索引擎看了一下原来是个隐写软件,在kali安装后
输入steghide info a.jpg发现需要输入密码
在这里插入图片描述
使用以下脚本暴力破解密码

#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done

得到密码为123456,输入密码后得到输入获得flag.txt文件信息,用steghide extract -sf a.jpg获取flag.txt文件并用cat查看flag
在这里插入图片描述

主动

打开题目很明显是命令注入

ls查看一下发现有flag.php和index.php
在这里插入图片描述
由于过滤了flag,就是用通配符?来绕过,发现cat不行,经过测试好像只有tac可以,就用
ip=127.0.01;tac ????.php来获取flag
在这里插入图片描述

Funhash

打开链接查看代码,发现应该是要过三关
在这里插入图片描述

level1
//level 1
if ($_GET["hash1"] != hash("md4", $_GET["hash1"]))
{
    die('level 1 failed');
}

条件为hash1的值,需要等于自身md4加密后的值,就是加密前后的值都要相等。
这跟md5($_GET['a'])==md5($_GET['a'])差不多
PHP在处理哈希会将0E开头的都解释为0,所以找一个0E开头的字符串且其哈希值是0E开头的
在这里插入图片描述
百度时发现了一个0e251288019这个md4后也是0E结尾的,所以
payload:?hash1=0e251288019

level2
if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5($_GET['hash3']))
{
    die('level 2 failed');
}

需要hash2不能和hash3全等或者hash2的md5不能和hash3的md5全等
这里就可以用数组绕过
在这里插入图片描述
此时payload:?hash1=0e251288019&hash2[]=1&hash3[]=2

level3
$query = "SELECT * FROM flag WHERE password = '" . md5($_GET["hash4"],true) . "'";
$result = $mysqli->query($query);
$row = $result->fetch_assoc(); 
var_dump($row);
$result->free();
$mysqli->close();

很明显是sql注入和hash结合,参考添加链接描述构造payload为
?hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop
在这里插入图片描述
flag就出来了

洛柒尘
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bash64与图片
Muggle_的博客
03-30 2178
故事从一个img标签开始:<img src="img/avatar.png"> //src是必须属性src属性值一般是图片文件的路径,但不排除其他的形式,如:<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUg..."> //后面是一长串这一长串数据也能表示一张图片: iVBORw0KGgoAAAANSUhEUg...就是图片的内容数据, b
逆向_base64_rc4_----笔记
thread
09-23 1083
新人… 学校比赛,没什么经验,上去见见世面 某公司的月赛题 资源就不放了,只是当笔记 Ida打开 有点小陷阱 巧妙的堆栈运用导致载入ida分析不了 得不到函数的边界 比较幸运win32的程序 od打开 走一遍流程感受下 00AD12E7 . 52 push edx 00AD12E8 . 68 C821AD00 push 5ba358a4.00AD21C8 ...
将base64格式的字符串生成文件
02-03 561
using System; using System.IO; namespace ConsoleApplication1 { class Program { static void Main(string[] args) { string base64 = "/9j/4QAwRXhpZgAAT...
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3667
第六届“强网杯”全国网络安全挑战赛
web页面uri唤醒应用_带有数据URI的高性能Web设计
Web design 教程小屋
07-07 1万+
我们最近在Webdesigntuts +上介绍了Web设计中的数据URI的内容,原因和方式 ,在其中我们研究了使用数据URI进行性能友好的界面设计的一些可能性。 在今天的Premium教程中,我们将采用介绍性文章中涉及的一些理论,以一些用于开发完全实现的用户界面的示例为基础。 为了使事情有趣,我们还将使我们的设计具有响应性,并且将使用Dribbble API和jQuery从Envato D...
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
强网杯 WriteUp By Nu1L源代码程序.pdf
12-18
强网杯
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
java 如何将base64 转成图片并保存,返回地址入库
热门推荐
小青年 爱交流 爱分享
06-11 10万+
目标:将前端传进来的base64 转换成图片,并保存到指定目录,然后将目录存入数据库.这个实际项目中还是挺常见的. 代码如下; 先掉base64ToByte(); 在调用 filePath() 代码可以直接使用(优化靠自己) //先将base64转成字节数在 public static byte[] base64ToByte(String imageBase64) { byte[] b = null; Base64.Decoder decoder = Base64.getDecoder...
2020 第四届强网杯 线上赛Web_Writeup
末初的CSDN博客
08-27 2667
赛题类型强网先锋主动uploadFunhashweb辅助WebMisc 强网先锋 主动 首先题目长这样, 很明显是考查命令执行绕过过滤字符 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 执行多条命令可以使用;分号或者|管道符闭合上一条命令 绕过方法很多,自己网上找,这
2020强网杯部分题WP
z4ky的博客
08-25 1386
侧防 IDA打开程序 写脚本逆向即可 str_enc = "Lx|dTUwe\IvNhCBOLqDNfW}ImFZCtiyxO\PW^ebD" str_ = [] for i in range(0,len(str_enc ), 4): str_ .append(str_enc [i+1]) str_ .append(str_enc [i+2]) str_ .append(str_enc [i+3]) str_ .append(str_enc [i]) print
XMAN选拔赛官方Writeup
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
实验吧隐写术WP(二)
Yale的博客
03-28 6523
1.Rose(http://www.shiyanbar.com/ctf/1814) 这题目我做不出来,经过提示,才知道这是steghide rose.jpg是用steghide加password来隐藏数据的,但是我们不知道password,所以需要爆破 在爆破前,我们要知道手工是怎么做的,大概就是:和mp3steg的使用方法差不多,也是在cmd里代入一个可能的password来解密,并导出ke
Steghide使用教程及其密码爆破
Blood_Seeker的博客
08-19 2万+
Steghide使用教程及其密码爆破 工具介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提...
BUUCTF [强网杯 2019]高明的黑客 writeup
qq_43054896的博客
03-06 444
打开链接,提示下载源码: http://f3e8019a-cd55-4b1e-a3dd-65d37019526a.node3.buuoj.cn/www.tar.gz 解压,里面3000多个php脚本,内容混乱,不过仔细看看,可以看到有GET和POST,还有eval,应该是木马脚本,那接下来就是要从3000+的脚本中找出可以使用的脚本。 将文件夹放在PHPstudy的网站根目录 /WWW 内,运行下...
CTF [强网杯 2019]高明的黑客 writeup
baynk的博客
04-07 2044
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。 不过好在,等扫描完了,文件下好了。 40M,真的狠,一打开,我惊了。 3000个文件。。命令看起来还没啥规则 。 硬着头皮解压后,随意点开一个文件。 1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。 不...
强网杯2020部分WP
Sea_Sand息禅
08-24 2662
Funhash 有三个level,一个一个过 level1: hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等 给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889 hash1=0e001233333333333334557778889绕过level1 level2 数组绕过:hash2[]=1&hash3[]=3 level3 特殊字符绕过:hash4=ffifdyop

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值