ISCC 2021—WP(部分)

最新推荐文章于 2022-06-07 23:14:32 发布
最新推荐文章于 2022-06-07 23:14:32 发布
阅读量862 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_adam/article/details/117048138
版权

文章目录

1.擂台-web-tornado

知识点
1.SSTI模板注入
2.md5加密
在这里插入图片描述
在这里插入图片描述
get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e在这里插入图片描述
这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints中可以看出可以通过md5求出filehash。
在这里插入图片描述
需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得:

{'autoreload': True, 'compiled_template_cache': False, 'cookie_secret': 'ef57c331-744f-4528-b434-9746317d4f6a'}

在这里插入图片描述最后求fliehash,

import hashlib
data = '/fllllllllllllaaaaaag'
a='ef57c331-744f-4528-b434-9746317d4f6a'
b=hashlib.md5(data.encode(encoding='UTF-8')).hexdigest()
flag=a+b
print(hashlib.md5(flag.encode(encoding='UTF-8')).hexdigest())

得:1ad9b8e09fbe539bc5a6f2c8bc0ab5db

/file?filename=/fllllllllllllaaaaaag&filehash=1ad9b8e09fbe539bc5a6f2c8bc0ab5db

2.擂台-misc-小明的表情包

题目描述年份藏在凯撒密码“AVARGRRA AVARGL AVAR”这串字符中,用CTFcracktools凯撒解密,发现一串可读明文,确认年份为1999。
在这里插入图片描述
生日一共8位,小明说的是日月年,我们知道其中4位,暴力破解一下压缩包。
在这里插入图片描述
由此可知,压缩包密码为07071999。
在这里插入图片描述

解压缩,jpg文件打不开,jpg文件头为FFD8FFE1,而这个是0000,发现下面有0000FFE1。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改为FFD8FFE1,选择以下保存查看图片,
在这里插入图片描述得flag。
在这里插入图片描述

3.练武-misc-Hack the Victim

创建合约是通过交易进行的,首先打开文档里eth交易的Rinkeby链地址,https://rinkeby.etherscan.io/address/0x68D28fE315E6A344029D42915Fbc7af4261AB833
点开创造合约的那个交易,可以看到合约内容
在这里插入图片描述flag是明文写到源码里,改为UTF-8可以看到flag。
在这里插入图片描述

4.练武-web-ISCC客服冲冲冲(一)

js加密
查看源码,
在这里插入图片描述复制js解密,在此页面查找,得到flag。
在这里插入图片描述

5.练武-web-这是啥

查看源码
在这里插入图片描述jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[”、“]”、“{”、“}"。
该为jother编码解密,粘贴到控制面板,解密得到flag。
在这里插入图片描述

6.练武-web-Web01正则匹配最后的倔强

在这里插入图片描述访问/robots.txt
在这里插入图片描述
source(缩写),指向外部资源的位置,指向的内容将会应用到文档中当前标签所在位置。
继续访问/code/code.txt在这里插入图片描述

get传入一个参数,大于 9999999,且包含*-
get传参/?password=1e8-*,得flag。
在这里插入图片描述

_暖冬
关注
iscc 2021wp
qq_53086690的博客
05-26 682
MISC 给出的是一个图片。进行binwalk分离之后会有一个txt打开之后有几个数字24,43,13,13,12,21,43。 进行解密 结果为ISCCBFS加上ISCC{ISCCBFS}提交就可以了
[ISCC 2021]部分wp
Huamang的博客
05-05 3655
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
ISCC2021wp
outman23的博客
05-31 481
Web ISCC客服冲冲冲(一) 方法一 打开chome浏览器在控制台中打入以下代码 setInterval(function(){document.getElementById("ISCC客服一号").click();},1000); ​ 方法二 F12 调换两者投票的位置 这是啥 把代码块复制到 chome concole 里运行 得到源码 iscc{what_is*_jsJS&} Web01 进入题目后 然后看一下robots.bot协议 提示code.code.txt,打开看一下
ISCC2021 wp
dusk!的博客
05-26 644
这里写目录标题MISC篇1.李华的红包 MISC篇 1.李华的红包 看到图片下面还有一些东西,把它的分辨率
ISCC2021——wp
m0_46296905的博客
11-30 1757
文章目录一、MISC(二)Retrieve_the_passcode(二)海市蜃楼-1(三)区块链(四)小明的宠物兔(五)小明的表情包二、Mobile(一)Mobile Normal(二)Mobile Easy三、Reverse(一)Garden(二)Analysis 一、MISC (二)Retrieve_the_passcode ARCHPR不能破解RAR5.0版本的rar文件 import numpy as np import matplotlib.pyplot as plt from mpl_tool
ISCC 2021 WP
夏日 の blog
05-25 7506
MISC 李华的红包 打开发现是一个图片,binwalk分离下文件后得到一个txt文件,内容如下 24,43,13,13,12,21,43 很明显是敲击码(如果改下图片大小为521*521会看到下面有个鼓也会提示这是敲击码) 分别对应着ISCCBFS ISCC{ISCCBFS} Retrieve the passcode 解压后得到一个压缩包和一个名为scatter的txt文档 打开txt文档发现 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2022 部分wp
qaq517384的博客
06-07 3203
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC2021-Re部分题解
Nobug_的博客
06-07 496
ISCC2021 RE wp 文章目录ISCC2021 RE wp练武题0x00 Garden0x01 Analysis 练武题 0x00 Garden 题目描述: 花园里藏了一个小宝贝,你能找到他吗? pyc文件直接反编译然后看源码 在线工具 异或顺序随便换 但是最后的结果不变,相异为一,相同为零。 f= '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' flag=" for i in f: flag+=chr(ord(i)^123)
ISCC2021-[pwn]game
半岛铁盒的博客
05-26 695
from pwn import * from ctypes import * p = remote('39.96.88.40','7040') context.log_level="debug" payload = b'a' * (0x30-0x8) + p32(0) p.sendlineafter("Your name is :",payload) rand = ['55 ','15 ','82 ','1 ','98 ','68 ','67 ','15 ','86 ','3 '] fo...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
ISCC2021 Web WP
Atkx's Blog
05-27 2007
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2021——web部分
ki10Moc的博客
05-26 1346
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
iscc2021 easyweb
woshilnp的博客
05-24 748
iscc easyweb 考点:无列名sql盲注 payload: import requests url = "http://39.96.91.106:5001/?id=" result = "" i = 0 while (True): i = i + 1 head = 32 tail = 127 while (head < tail): mid = (head + tail) >> 1 payload = "1'
ISCC2021-Web01
一个普普通通的博客
05-19 485
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC-2021
qq_53142368的博客
05-24 1268
文章目录一、ISCC客服冲冲冲(一)二、这是啥三、Web01四、ISCC客服一号冲冲冲(二)五、登录六、which is the true iscc 一、ISCC客服冲冲冲(一) 可以下载一个点击器,或者直接F12在html中改,right改成left,left改成right 二、这是啥 鼠标右键打开页面源代码 发现jsfuck编码, 直接将其进行解码即可得到flag 三、Web01 Why don't you take a look at robots.txt? 在后面加上robots.txt后.
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 344
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2021
sparename的博客
05-26 989
MSIC李华的红包Retrieve_the_passcode海市蜃楼1美人计ISCC客服一号冲冲冲(一)这是啥Web01 李华的红包 打开得到一张半张图片 题目其实有提示,将图片大小改为521*521,可以看到下面有一个鼓,对应敲击,将图表格式改为rar,看见haobao.txt文件,打开数字为24,43,13,13,12,21,43,猜测为敲击码 得ISCC{ISCCBFS} Retrieve_the_passcode 下载压缩文件查看有下面文件和一个加密的PDF 根据数据画出图片散点图如下: 输入密
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值